1、第第8章章 文件共享服务文件共享服务8.1NFS服务器8.2Samba服务器及其配置第第8章章 文件共享服务文件共享服务n文件共享服务是最常见的资源共享的一种形式。在封闭的windows环境中,可以通过简单的配置实现文件共享。随着linux操作系统的广泛使用,需要在windows和Linux之间、以及linux之间进行文件共享服务,这些共享服务可以通过NFS以及Samba实现。8.1 NFS服务器服务器8.1.1 NFS概述概述网络文件系统(网络文件系统(NFS,Network File System)是一种在是一种在网络上的机器间共享文件的方法,文件就如同位于客户的网络上的机器间共享文件的方
2、法,文件就如同位于客户的本地硬盘驱动器上一样。本地硬盘驱动器上一样。Red Hat Linux 既可以是既可以是 NFS 服务器也可以是服务器也可以是 NFS 客户,这意味着它可以把文件系统导客户,这意味着它可以把文件系统导出给其它机器,也可以挂载从其它机器上导入的文件系统。出给其它机器,也可以挂载从其它机器上导入的文件系统。NFS 对于在同一网络上的多个用户间共享目录很有用途。对于在同一网络上的多个用户间共享目录很有用途。譬如,一组致力于同一工程项目的用户可以通过使用譬如,一组致力于同一工程项目的用户可以通过使用 NFS 文件系统(通常被称作文件系统(通常被称作NFS 共享)中的一个挂载为共
3、享)中的一个挂载为/myproject 的共享目录来存取该工程项目的文件。要存的共享目录来存取该工程项目的文件。要存取共享的文件,用户进入各自机器上的取共享的文件,用户进入各自机器上的/myproject 目录。目录。这种方法既不用输入口令又不用记忆特殊命令,就像该目这种方法既不用输入口令又不用记忆特殊命令,就像该目录位于用户的本地机器上一样。录位于用户的本地机器上一样。8.1.2 NFS的安装与启动的安装与启动1、NFS的安装的安装如果没有安装,则在如果没有安装,则在RHEL6安装光盘上,找到所需的安装光盘上,找到所需的nfs-utils和和nfs-utils-lib的的rpm安装包,使用安
4、装包,使用rpm命令安装,例如:命令安装,例如:#rpm ivh nfs-utils-1.2.1-10.el6.i686.rpm。Ubuntu 12.04上默认是没有安装上默认是没有安装NFS服务器的,首先要安装服务器的,首先要安装NFS服务服务程序:程序:#sudo apt-get install nfs-kernel-server安装安装nfs-kernel-server时,时,apt会自动安装会自动安装nfs-common和和portmap。安装完毕后,宿主机就相当于安装完毕后,宿主机就相当于NFS Server。在在centos 5中,用中,用#yum install nfs-util
5、s portmap安装安装nfs,而在,而在centos 6 中,需要使用中,需要使用#yum install nfs-utils rpcbind安装。安装。8.1.2 NFS的安装与启动的安装与启动2、NFS的启动和停止的启动和停止在在RHEL6RHEL6中,可以使用中,可以使用#service#service nfsnfs start|stop|restart|statusstart|stop|restart|status 或或#/etc/#/etc/rc.drc.d/init.dinit.d/nfsnfs start|stop|restart|statusstart|stop|resta
6、rt|status等命令来启动等命令来启动服务服务|停止服务停止服务|重启服务重启服务|查询服务状态。查询服务状态。使用以下命令来启动使用以下命令来启动 NFS NFS 守护进程:守护进程:#/#/sbinsbin/service /service nfsnfs start start或或#/etc/#/etc/rc.drc.d/init.dinit.d/nfsnfs start start使用以下命令来查看使用以下命令来查看 NFS NFS 守护进程的状态:守护进程的状态:#/#/sbinsbin/service /service nfsnfs status status 或或#/etc/#
7、/etc/rc.drc.d/init.dinit.d/nfsnfs status status使用以下命令来停止使用以下命令来停止 NFS NFS 守护进程:守护进程:#/#/sbinsbin/service /service nfsnfs stop stop或或#/etc/#/etc/rc.drc.d/init.dinit.d/nfsnfs stop stop8.1.2 NFS的安装与启动的安装与启动2、NFS的启动和停止的启动和停止在在ubuntu12.04中,使用中,使用#sudo/etc/init.d/nfs-kernel-server start|stop|restart|statu
8、s等命令来启动服务等命令来启动服务|停止服停止服务务|重启服务重启服务|查询服务状态。查询服务状态。8.1.3 NFS服务器的配置服务器的配置nfs配置文件是/etc/exports,可以直接修改配置文件/etc/exports来设置 NFS 服务器要共享哪些目录,将这些共享目录共享给哪些客户端主机,以及共享的客户端的身份与权限等。下面给出的是ubuntu12.04中的/etc/exports文件:8.1.3 NFS服务器的配置服务器的配置配置文件中#开头的是注释,用户可根据需要去掉注释使得设置生效,或者按照固定的格式添加共享。添加共享的格式如下:共享的目录名称 客户端1(权限)客户端2(权限
9、)directory NFS_client1(options)NFS_client2(options)其中:其中:(1)directory为要导出的文件系统或目录名称,该目录必须是一个绝对路径为要导出的文件系统或目录名称,该目录必须是一个绝对路径(2)NFS_client是可以访问该是可以访问该NFS服务器的客户机主机,主机名称可以使用以下服务器的客户机主机,主机名称可以使用以下格式:格式:1.单个机器:一个全限定域名(能够被服务器解析的),主机名(能够被服单个机器:一个全限定域名(能够被服务器解析的),主机名(能够被服务器解析的),或务器解析的),或 IP 地址。地址。2.使用通配符指定的一
10、系列机器:使用使用通配符指定的一系列机器:使用“*”或或“?”字符来指定字符串匹配。字符来指定字符串匹配。当你在全限定域名中指定通配符时,点(当你在全限定域名中指定通配符时,点(.)不包括在通配符的匹配项目内。)不包括在通配符的匹配项目内。例如:例如:* 包括包括 ,但不包括,但不包括 。通配符不能被用在。通配符不能被用在 IP 地址中;如果逆向地址中;如果逆向 DNS 查寻失败了,通配符可能碰巧会奏效。查寻失败了,通配符可能碰巧会奏效。8.1.3 NFS服务器的配置服务器的配置配置文件中#开头的是注释,用户可根据需要去掉注释使得设置生效,或者按照固定的格式添加共享。添加共享的格式如下:共享的
11、目录名称 客户端1(权限)客户端2(权限)directory NFS_client1(options)NFS_client2(options)其中:其中:(1)directory为要导出的文件系统或目录名称,该目录必须是一个绝对路径为要导出的文件系统或目录名称,该目录必须是一个绝对路径(2)NFS_client是可以访问该是可以访问该NFS服务器的客户机主机,主机名称可以使用以下服务器的客户机主机,主机名称可以使用以下格式:格式:3.IP 网络:网络:使用使用 a.b.c.d/z,这里的,这里的 a.b.c.d 是网络,是网络,z 是子网掩码中的位是子网掩码中的位数(如数(如 192.168.
12、137.0/24)。另一种可以接受的格式是)。另一种可以接受的格式是 a.b.c.d/netmask,这里的,这里的 a.b.c.d 是网络,是网络,netmask 是子网掩码(如是子网掩码(如 192.168.137.0/255.255.255.0)。)。4.Netgroups:格式为:格式为 group-name,这里的,这里的group-name是是NIS netgroup 的名称。的名称。8.1.3 NFS服务器的配置服务器的配置配置文件中#开头的是注释,用户可根据需要去掉注释使得设置生效,或者按照固定的格式添加共享。添加共享的格式如下:共享的目录名称 客户端1(权限)客户端2(权限)
13、directory NFS_client1(options)NFS_client2(options)options 可以是诸如可以是诸如permissions(如(如ro,rw)、)、sync或或async、root_squash或或no_root_squash、annonuid、anongid等选项。常用的参等选项。常用的参数如下:数如下:8.1.3 NFS服务器的配置服务器的配置options 可以是诸如可以是诸如permissions(如(如ro,rw)、)、sync或或async、root_squash或或no_root_squash、annonuid、anongid等选项。常用的参等
14、选项。常用的参数如下:数如下:8.1.3 NFS服务器的配置服务器的配置下面给出一些具体的例子:(1)修改/etc/exports文件,添加下面的一行/public 192.168.193.141(rw,all_squash,no_subtree_check,anonuid=505,anongid=505)表示客户端主机192.168.193.141可以共享NFS服务器中的/public目录,权限为读写,并且服务器将所有客户端uid设置为505(注意:505是服务器端存在的一个用户ID),gid设置为505(注意:505是服务器端存在的一个组ID)。(2)修改/etc/exports文件,添加
15、下面的一行/opt/bak 192.168.193.0/24(ro,sync,no_subtree_check,root_squash)表示子网192.168.193.0/24的所有主机可以共享NFS服务器中的/opt/bak目录,权限为只读,同时服务器将客户端的用户ID和组群ID映射为匿名的用户ID和组群ID。8.1.4 NFS的客户端配置的客户端配置1、显示NFS服务器的共享目录:在使用mount命令挂载NFS服务器的共享目录之前,使用下面的命令先来查询NFS服务器中是否允许本地计算机连接的共享目录:#showmount e NFS服务器主机地址如果不指定NFS服务器,默认设置为显示当前主
16、机中NFS服务器的信息。还可以使用-d参数来不指定NFS服务器中已被客户端连接的所有共享目录,以及用-a参数显示指定NFS服务器的所有客户端主机及其所连接的目录。命令格式如下:#showmount d NFS服务器主机地址#showmount a NFS服务器主机地址8.1.4 NFS的客户端配置的客户端配置2、挂载NFS服务器中的共享目录:在确认NFS服务器设置正确之后,在客户端主机使用mount命令来挂载NFS服务器的共享目录到本地目录。mount命令的格式如下:#mount NFS服务器地址:共享目录 本地挂载点目录特别说明,在NFS服务器地址与共享目录之间用“:”隔开,挂载点为本地空目
17、录。下面在“/mnt”目录下建立一个nfs子目录,然后把用户在NFS服务器上(IP:192.168.193.141)的共享目录挂载到本地的空目录/mnt/nfs上。使用命令如下:#mount 192.168.193.141:/public /mnt/nfs3、当把某个NFS服务器的共享目录正确地挂载到本地之后,可以使用如下命令来查询该目录的挂载状态:#mount|grep nfs 8.1.4 NFS的客户端配置的客户端配置4、挂载后,对共享目录的操作假设客户端已经将服务器中的共享目录挂载到本地/mnt/nfs文件夹中,在权限允许的情况下,用户可以使用ls、touch、rm、mkdir等命令来操
18、作。需要注意的是,在设置了服务器端的共享目录及客户端映射的身份和权限后,还要结合共享目录本身的权限。例如,我们在服务器端的/etc/exports文件中添加了/public *(rw,all_squash,no_subtree_check,anonuid=505,anongid=505)随后使用命令#mount 192.168.137.10:/public /mnt/nfs 挂载,接下来进入/mnt/nfs目录,用touch命令添加一个空文件file1,结果却出现权限错误:重新在服务器端查看一下共享目录/public属性因为服务器端设置将客户端映射为用户id=505的用户(假定此用户是一个存在
19、于服务器中的一个普通用户user1),而此用户对目录/public是没有写权限的,所以不允许客户端的操作。在服务器端用命令#chmod 777/public修改共享目录的权限后,然后再次在客户端添加一个文件file1后,在客户端查看挂载的目录/mnt/nfs,发现多了一个文件file1,且其user和group均为user1。同时,还可以在服务器端查看共享目录/public,也能看到新添加的文件file1,且其user和group均为user1。5、nfs共享目录的卸载当客户端不再需要使用某个NFS服务器的共享目时,可使用下面的命令来卸载目录的共享:#umount /mnt/nfs8.1.5自
20、动挂载自动挂载NFS文件文件通过修改配置文件/etc/fstab,可以实现nfs文件开机时自动挂载。/etc/fstab中分区加载过程是:首先 linux系统载启动时会执行/etc/rc.d/rc.sysinit脚本;然后该脚本执行fsck命令检查linux分区是否有错误(无错继续下一步);最后读取/etc/fstab文件的内容,并挂载文件中的文件系统(noauto除外和没有介质的)。文件/etc/fstab存放的是系统中的文件信息,每个文件都对应一个独立的行,每行中的字段都有空格或tab键分开。fstab文件信息格式如下:文件信息格式如下:fs_specfs_filefs_typefs_op
21、tionsfs_dumpfs_pass(1)fs_spec:设备名或者设备卷标名。该字段定义希望加载的文件系统所在的设备或远程文件系统,对于一般的本地块设备情况来说:IDE设备一般描述为/dev/hdXN,X是IDE设备通道(a,b,orc),N代表分区号;SCSI设备一描述为/dev/sdXN。对于NFS情况,格式一般为“IP:directory”。对于procfs,使用“proc”来定义。(2)fs_file:该字段描述希望的文件系统加载的目录点,对于swap设备,该字段为none;对于加载目录名包含空格的情况,用40来表示空格。(3)fs_type:定义了该设备上的文件系统,一般常见的文
22、件类型为swap、ext3、ext4、xfs、jfs、smbfs、vfat(Windows系统的fat32格式)、NTFS、iso9600等。(4)fs_options:指定加载该设备的文件系统是需要使用的特定参数选项,多个参数是由逗号分隔开来。对于大多数系统使用“defaults”就可以满足需要。其它常见的选项包括:ro 以只读模式加载该文件系统以只读模式加载该文件系统 rw 以读写的模式加载该文件系统以读写的模式加载该文件系统sync 不对该设备的写操作进行缓冲处理,这可以防止在非正常关机时不对该设备的写操作进行缓冲处理,这可以防止在非正常关机时情况下破坏文件系统,但是却降低了计算机速度情
23、况下破坏文件系统,但是却降低了计算机速度 user 允许普通用户加载该文件系统允许普通用户加载该文件系统 quota 强制在该文件系统上进行磁盘定额限制强制在该文件系统上进行磁盘定额限制 auto 在启动或在终端中输入在启动或在终端中输入mount-a时自动挂载时自动挂载noauto 不再使用不再使用mount-a命令(例如系统命令(例如系统启动启动时)加载该文件系统时)加载该文件系统(5)fs_dump:该选项被“dump”命令使用来检查一个文件系统应该以多快频率进行转储,若不需要转储就设置该字段为0(6)fs_pass:该字段被fsck命令用来决定在启动时需要被扫描的文件系统的顺序,根文件
24、系统“/”对应该字段的值应该为1,其它文件系统应该为2。若该文件系统无需在启动时扫描则设置该字段为0 如果我们希望客户端开机自动加载网络文件系统NFS,可编辑添加下面这行:192.168.193.141:/public/mnt/nfs ext4defaults00 8.2 Samba服务器及其配置8.2.1 Samba 简介简介1、Samba的基础知识Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。Samba作为一个工具套件,实现了SMB(Server Message Block,服务信息块)协议,SMB协
25、议由服务器及客户端程序构成,SMB的工作原理是让NetBIOS(Win95网络邻居通信协议)与SMB这两种协议运行在TCP/IP的通信协议上,且使用NetBIOS name server让用户的Linux机器可以在Windows的网络邻居里被看到,使Windows用户享受由Linux主机提供的文件与打印服务。8.2 Samba服务器及其配置8.2.1 Samba 简介简介2、Samba 的主要功能通过使用Samba,Linux系统可以实现如下功能:1.文件服务和打印服务:在文件服务和打印服务:在Linux和和Windows系统之间提供提系统之间提供提供供Windows风格的文件和打印机共享,风
26、格的文件和打印机共享,Windows可通过它可通过它使用使用linux的资源。的资源。2.提供提供smb客户功能:利用客户功能:利用Sabma提供的提供的smbclient程序可以程序可以在在linux下以类似下以类似FTP的方式访问的方式访问Windows资源。资源。3.作为主要域控制器和域中成员的功能作为主要域控制器和域中成员的功能4.WINS服务器以及浏览功能,能在服务器以及浏览功能,能在Windows网络中解析网络中解析NetBios的名字。的名字。5.提供命令行工具,利用该工具可以有限制地支持提供命令行工具,利用该工具可以有限制地支持windows的的某些管理功能某些管理功能此外,还
27、可以支持SSL(Secure Socket Layer),提供支持SWAT(Samba Web Administration Tool)。8.2 Samba服务器及其配置8.2.1 Samba 简介简介3、Samba的组成Samba由两个主要程序组成,它们是smbd和nmbd。Samba提供了四个服务:文件和打印服务、授权与被授权、名字解析、浏览服务。前两项服务由smbd提供,后两项服务则由nmbd提供。这两个守护进程在服务器启动到停止期间持续运行,功能各异。smbd是Samba的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。nmbd实现了“Network Brow
28、er”(网络浏览服务器)的功能。它的作用是对外发布Samba服务器可以提供的服务。smbd为客户机提供服务器中共享资源的访问,处理到来的SMB软件包,为使用该软件包的资源与Linux进行协商,监听TCP协议的139端口(SMB)、445端口(CIFS);nmbd提供基于NetBios主机名称的解析,为Windos网络中的主机进行名称解析,使主机(或工作站)能浏览Linux服务器,它监听UDP协议的137138端口。8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动1、Samba 服务器的安装首先查看一下是否已安装samba软件包,如果没有安
29、装,则在RHEL6光盘中找到与samba相关的软件包,或者访问http:/ Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动1、Samba 服务器的安装如果在RHEL6中可以上网,也可以使用#yum-y install samba samba-client samba-common samba-winbind samba-winbind-clients 命令进行在线安装。8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动2、RHEL6 Samba服务的启动和停止在以前的版本中,只需要启动smb
30、即可。在RHEL6中需要启动smb和nmb两个进程。(1)使用以下命令来启动守护进程smb和nmb:#service smb start#/etc/rc.d/init.d/smb start#service nmb start#/etc/rc.d/init.d/nmb start(2)使用以下命令来查看 Samba 守护进程的状态:#service smb status 或#/etc/rc.d/init.d/smb status(3)使用以下命令来停止守护进程smb:#service smb stop#/etc/rc.d/init.d/smb status(4)要配置Samba随系统启动,在终
31、端键入:#chkconfig smb on /自动启动smb#chkconfig nmb on /自动启动nmb#chkconfig smb-list /查看配置结果#chkconfig nmb list /查看配置结果或者使用Red Hat的配置工具setup进行服务配置,在系统启动里勾选2个服务:smb和nmb。8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动2、RHEL6 Samba服务的启动和停止(5)在smb和nmb启动后,可以查看其进程信息。要查看进程信息,可以使用#ps eaf|grep smbd 或#netstat anp
32、|grep nmbd,查看结果为:8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动2、RHEL6 Samba服务的启动和停止可以看到,可以看到,smbd和和nmbd均已启动,且均已启动,且smbd监听的是监听的是tcp 139端口和端口和tcp 445端口。而端口。而nmbd主要监听主要监听udp 的的137端口和端口和138端口。端口。Netbios的的udp协议使用的是协议使用的是137端口,数据包服务使用的是端口,数据包服务使用的是udp协议协议138端口,可见端口,可见nmbd进程监听这两个端口号具有名称服务和数据包服进程监听这两
33、个端口号具有名称服务和数据包服务的功能。需要注意的是,为使客户端访问务的功能。需要注意的是,为使客户端访问samba服务,如果服务器服务,如果服务器中有防火墙,必须开放中有防火墙,必须开放samba服务使用的服务使用的tcp和和udp的相关端口号。命的相关端口号。命令如下:令如下:#iptables I INPUT p tcp dport 139 j ACCEPT#iptables I INPUT p tcp dport 445 j ACCEPT#iptables I INPUT p udp dport 137 j ACCEPT#iptables I INPUT p udp dport 138
34、 j ACCEPT也可以打开图也可以打开图8-1防火墙的图形配置界面,将相关的服务选中。防火墙的图形配置界面,将相关的服务选中。8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动3、Samba服务器的配置可以使用命令行方式来配置Samba服务器,也可以使用图形化界面的Samba服务器配置工具来配置。要使用图形配置界面可以用命令#yum-y install system-config-samba安装图形配置工具,也可以找到相关的rpm包进行安装。安装完后,在终端输入#system-config-samba即可打开配置界面8.2 Samba服务
35、器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动3、Samba服务器的配置Samba 服务器配置工具要求在添加 Samba 用户之前,在充当 Samba 服务器的 Red Hat Linux 系统上必须存在一个活跃的现存用户账号。Samba 用户和这个现存的 Red Hat Linux 用户账号相关联。下面我们在Linux中先创建一个用户smb_user1,然后用smbpasswd命令将此用户其添加到samba的用户数据库中。在添加的时候需要输入smb密码,这个密码与用户登录linux系统的密码没有关系,主要是用于客户端登录samba服务器用的。若要使Samb
36、a和Linux用户密码相同,可以修改/etc/samba/smb.conf,打开UNIX password sync=YES选项。8.2 Samba服务器及其配置8.2.2 RHEL6中中Samba服务器的安装与启动服务器的安装与启动3、Samba服务器的配置RHEL6中的新版Samba默认将密码存放在:/var/lib/samba/private/passdb.tdb文件中,而不是原来的/etc/samba/smbpasswd。可以使用pdbedit命令来查看数据库中的用户,也可以新建、删除此数据库中的samba用户。使用pdbedit修改Samba用户的命令如下:#pdbedit-a us
37、ername /新建Samba用户,注意此用户必须是linux系统中存在的用户#pdbedit-x username /删除Samba用户#pdbedit-L /列出Samba用户列表,读取passdb.tdb数据库文件#pdbedit-Lv /列出Samba用户列表的详细信息#pdbedit-c D-u username /暂停该Samba用户的账号#pdbedit-c -u username /恢复该Samba用户的账号下面的例子是先显示samba用户列表,然后将其中的一个用户删除。8.2 Samba服务器及其配置8.2.3 客户端使用客户端使用Samba共享共享1、Windows客户端访
38、问Samba服务器在Windows的环境中访问Samba共享可有两种方式,一种是通过“开始搜索计算机”或“开始运行”,然后输入Samba服务器所在计算机的IP地址或计算机名;另一种是通过Windows的网上邻居来访问。在图中显示的是samba服务器上的共享文件(默认是/home/smb_user1目录中的文件)。需要注意的是:如果samba服务器开启了selinux,需要将selinux关掉。关闭方式有两种,一是通过修改配置文件/etc/selinux/config,将其中的SELINUX=enforcing 改为 SELINUX=disabled;二是使用命令#setenforce 0,然后
39、重启samba服务。8.2 Samba服务器及其配置8.2.3 客户端使用客户端使用Samba共享共享1、Windows客户端访问Samba服务器另一种是通过Windows的网上邻居来访问。打开Windows“网上邻居”,可以看到前面所设置的计算机的说明(即workgroup)。双击图中的计算机图标,弹出需要用户输入的登录Samba服务器的用户名和密码。需要说明的是,当用windows XP 连接 Linux 并以一个用户身份登录成功后,想再试试其他用户能否成功登录就会提示不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接,这时需要断掉当前用户重新登录,需要执行 net 命令 C
40、:net use*/del/y,如图8-6。又见ipc$2、禁止、禁止ipc$空连接空连接ipc(internet process connection)是远程网络连接。而)是远程网络连接。而ipc$,admin$,c$,d$,e$这些是这些是winnt和和win2000的默认共享。的默认共享。ipc$就是就是一种管道通讯,它在两个一种管道通讯,它在两个ip间建立一个连接。一般如果对方主机开了间建立一个连接。一般如果对方主机开了139,445端口,就说对方开了共享。空连接是在没有信任的情况下与服务器建端口,就说对方开了共享。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务
41、器的匿名访问。立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。借助空连接可以列举目标主机上的用户和共享,访问借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,权限的共享,访问小部分注册表等。其步骤可以是:访问小部分注册表等。其步骤可以是:c:net use 目的主机目的主机ipipc$/user:/首先建立一个空连接首先建立一个空连接c:net view 目的主机目的主机ip /查看远程主机的共享资源,前提是建立
42、查看远程主机的共享资源,前提是建立了空连接后了空连接后c:nbtstat -A 目的主机目的主机ip /得到远程主机的得到远程主机的NetBIOS用户名列表用户名列表要禁止要禁止ipc$空连接,打开系统的注册表控制窗口,在注册表中将空连接,打开系统的注册表控制窗口,在注册表中将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA项里数值名称项里数值名称RestrictAnonymous的数值数据由的数值数据由0改为改为1。8.2 Samba服务器及其配置8.2.3 客户端使用客户端使用Samba共享共享2、Linux客户端访问Samba服务器S
43、amba服务器的资源可在Samba管理工具中进行管理。另外,用户还可以在终端上使用下面的命令来检查服务器所共享的资源(如图8-7,在图中的密码部分直接回车即可)。#smbclient U username L servername(或server ip)其中-U 可以省略,以匿名方式查看。8.2 Samba服务器及其配置8.2.3 客户端使用客户端使用Samba共享共享2、Linux客户端访问Samba服务器smbclient命令是Samba提供的一个类似FTP客户程序的Samba客户程序,用以访问Windows共享或Linux提供的Samba共享。其命令格式为:#smbclient /ser
44、vername/sharename -U username在命令的实际使用过程中,把 servername 替换为想连接的 Samba 服务器的主机名或 IP 地址,把 sharename 替换为想浏览的共享的名称(即在smb.conf配置文件中以“”来定义的共享名),把 username 替换成系统的 Samba 用户名(如图8-8所示)。输入正确的口令或按回车键(若该用户不要求输入口令)。如果看到了 smb:提示,就表示已成功地登录了。登录后类似ftp,可以使用ls列出当前目录文件,使用cd切换目录,使用put上传,get下载文件等,可以通过键入“help”或“?”来获得一个命令列表。要退
45、出 smbclient,在 smb:提示下键入 exit。另外,在smb:提示下针对客户端执行命令,可以在命令前加“!”,如smb:!ls列出的是客户端当前目录下的文件信息,而不是samba服务器上的。其他常用命令可参考表8-1。命令命令含义含义?或help提供帮助!shell command在本地执行shell命令cd 目录切换到服务器的指定目录lcd 目录切换客户端目录dir 或 ls列出当前目录下的文件md 或 mkdir在服务器上创建目录rd 或 rmdir删除服务器上的目录get从服务器上下载文件。如smb:get f1 f2 可以从服务器上下载文件f1,并以文件名f2保存在本地(如
46、果省略f2,新文件名与原文件相同)mget从服务器上下载多个文件。如smb:get f1 f2 f3 下载3个文件put向服务器上传文件。如smb:put f1 f2将文件f1上传到服务器,并改名为f2mput向服务器上传多个文件。如smb:put f1 f2 f3,上传了3个文件exit 或 quit退出表8-1 smb命令提示符下的命令8.2 Samba服务器及其配置8.2.3 客户端使用客户端使用Samba共享共享2、Linux客户端访问Samba服务器另外,还可以在终端上使用#smbstatus命令来查看Samba资源的使用情况,使用#smbstatus-b命令来简要显示Samba资源
47、的使用情况。其在终端上的显示结果如图8-9所示。8.2 Samba服务器及其配置8.2.4 Samba配置文件配置文件1、主配置文件smb.confsmbd和nmbd使用的全部配置信息全都保存在/etc/samba/smb.conf文件中。smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。/etc/samba/smb.conf是Samba中最重要的一个配置文件,类似Windows的*.ini文件,通过它可以配置服务器的权限,共享目录、打印机和机器所属的工作组等各种选项。/etc/samba/smb.conf主要由两部分组成:全局设置全局设置Glo
48、bal Settings 和和 共享定义共享定义Share Definitions。在全局设置Global Settings中包括许多参数,用来定义Samba共享及其详细信息。参数的设置用“名称值”的格式来表示,如netbios nameLINUX9。行首加“#”、或“;”表示该行为注释行。在共享定义Share Definitions里面,包括一些共享目录及对打印机的设置,用户可添加自己共享的目录,每个共享目录可作为一个区段,每个区段用一个方括号括起来,不区分大小写,如public、home等。8.2 Samba服务器及其配置8.2.4 Samba配置文件配置文件1、主配置文件smb.conf
49、(1)全局设置Global Settings在全局设置global中提供了全局参数,又可以按照其不同的作用分为与网络相关的选项(network related options)、日志选项(logging options)、独立服务器选项(standalone server options)、域成员选项(domain members options)、域控制器选项(domain controller options)、名字解析(name resolution)、打印选项(printing options)等几类。8.2 Samba服务器及其配置8.2.4 Samba配置文件配置文件1、主配置文件
50、smb.conf(1)全局设置Global Settings1)与网络相关的选项(network related options)workgroup=MYGROUP/设定 Samba Server 的工作组名,可在网上邻居可中看到server string=Samba Server Version%v /Samba Server的注释,支持变量netbios name=MYSERVER/设置Samba Server 的主机名为MYSERVERinterfaces=lo eth0 192.168.12.2/24 192.168.13.2/24/设置samba服务器使用的网络接口,如果有多个网络接
