Samba服務器有三種安全模式:share、user和server。
Samba的配置文件只有一個,就是/etc/smb.conf文件。
sever模式需要NT域,如果對安全性能不是十分講求的部門就不需要,
實際應用上我想僅有user模式足夠,甚至share模式足欤,因為這
兩種模式配置和使用起來方便多多。
在這裡,我沒有測試Samba打印服務器。如果有需要的話,大家可以
參考“文章荟萃”裡的“如何用最底成本滿足局域網上各部門的打印
需求?(斑竹)”一文,相信此文對有需要的人士應該有一定的幫助。
一、先把Samba服務器配置為用戶安全模式[user]
1. [global]的配置
netbios name=linux
workgroup=SambaServer #服務器的工作組名不必與Windows客戶機相同
server string=Samba Server
hosts allow=132.102.65. 127.
guest account=hgz
securoty=user
encrypt passwords=yes
smb passwd file=/etc/smbpasswd
interfaces=132.102.65.101/16 #c段網址16應改為24
name resolve order=host dns bcast
wins support=no
...
其它參數為默認設置。
[tmp]
...
說明:[tmp]為測試用,去掉前面的#即可。測試成功後,即可
把該段的參數應用到共享資源的[public]段,並使用命令
#chmod a+w [public]裡的共享資源目錄
使所有用戶都能讀寫該資源目錄。
2. 建立Samba帳戶,編輯帳戶文件/etc/smbpasswd,刪除不需要的帳戶
#adduser hgz passwd '' #生成的hgz帳戶口令是空的。
#passwd hgz #需要口令時運行此命令增加口令。
#cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
注:生成smbpasswd口令文件。
#vi /etc/smbpasswd #刪除不需要的帳戶
3. 利用smbpasswd命令建立帳戶的口令,最好與/etc/passwd的帳戶口令相同。
#smbpasswd hgz #口令為空時亦要運行此命令,最多不加口令就是了。
4. 重新啟動SMB服務器
#/etc/rc.d/init.d/smb restart
5. 配置/etc/hosts文件,增加以下行
132.102.65.101 linux #linux主機
132.102.65.99 ht2 #Win98客戶機
132.102.65.100 ht3 #Win95客戶機
二、Samba服務器配置為共享模式[share]:
share模式的安全性能最低。我想,只要不是為了連入Internet和
共享重要的數據,應該夠用了。
[global]配置:
在[user]配置的基礎上,只需用;注釋掉以下各行
; guest account=hgz
; encrypt passwords=yes
; smb passwd file=/etc/smbpasswd
再把security=user改為security=share即可。
配置Win 95/98客戶機
1. 配置c:\windows\hosts文件,增加
132.102.65.101 linux
2. 配置網絡
確定已安裝了NetBEUI、TCP/IP網絡協議,Microsodt網絡客戶。
如果在Linux Samba服務器上還配置了DNS服務的話,必須指定DNS服
務器的ip地址。
3. 開機時以hgz作為用戶名登錄網絡,鼠標右鍵點擊“網上鄰居”,
選“映射網絡驅動器”,選好驅動器符,然後輸入\\linux\hgz,確
定,再輸入口令(如果口令不為空的話),確定即可。亦可輸入
\\linux\tmp(任何可用帳號都能共享)。如果映射成功,先前網上
鄰居看不到的SambaServer服務器這時應能看得到了。否則,
從服務器上運行smbclient -L ht2,再刷新網上鄰居即可看到。
說明:此時,最好不要雙擊網上鄰居裡的Samba服務器,因為會出錯。
我就是因為這樣,以為Samba還沒有配置好,不斷地修改[global],
不斷地調試而浪費了很多時間。 為什麼會這樣呢?我不知道,
大家最好去問微軟。-:)
4. Samba設置成share模式時,Win95/98開機時用任何用戶名
(不需要用Linux Samba服務器生成的有效帳號)登錄都可以映射
成\\linux\tmp。如果想映射成\\linux\hgz,則需要修改Win 95/98注冊表。
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
中增加一DWORD值:值名:EnablePlainTextPassword 數值:0x01。
說明:Win95的早期版本不用修改注冊表。
檢測
1. 用ping命令來檢查網絡是否連通
Ping linux #從客戶端
Ping ht2/ht3 #從服務器端
2. 用smbclient查看共享資源
#smbclient -L linux #查看Samba服務器上的共享資源
屏幕上顯示如下:
Added interface ip=132.102.65.101 bcast=132.102.255.255 nmask=255.255.0.0
Password:
Domain=[SAMBASERVER] Os=[Unix] Server=[Samba 2.0.3]
Sharename Type Comment
----------- ------- ----------
tmp Disk Temporary file space
IPC$ IPC IPC Service (Samba Server)
Server Comment
------- ----------
LINUX Samba Server
Workgroup Master
--------- ------
SAMBASERVR LINUX
其實,如果Win 95/98客戶機上設置了共享資源的話,可以用
#smbclient -L ht2/ht3 來查看Win95/98客戶機上的共享資源。
用 #smbclient //ht2/共享名(如磁盤d)來共享Win95/98客戶機上的共享資源。
只可惜,界面不夠友好。
摘自:http://www.oso.com.cn