【免费】samba学时教程-07资源-CSDN文库

需积分: 0 111 浏览量 2007-12-13 17:28:22 上传评论收藏 969KB PDF 举报

资源详情

资源评论

资源推荐

下载

第7学时文件共享

在第5学时和第6学时中，你了解了 s m b . c o n f 文件、安全等级和口令处理参数的基本格式。

S a m b a的设计可以在设备之间共享文件，这就是本学时要研究的内容。

利用文件共享，可以在设备之间共享文件，如图 7 - 1所示。通常情况下，文件服务器包含

比可以使用服务器的任何客户工作站( Windows for Workgroups, Windows 95/98, Windows NT，

等等)更多的磁盘空间。服务器也可以让大多数打印机连接在它上面，但是将在下一个学时中

对打印进行完整的讨论。

在这个学时中，将学习在S a m b a服务器上建立文件服务所必须的所有步骤，还将研究影响

文件共享和访问方式的大多数全局和服务参数。

如果接着本书中的步骤学习，则必须确保你的客户并没有使用加密口令，因为它们增加

了不必要的复杂性。请参阅第 6学时和第1 4 学时，以详细了解如何设置客户，以禁止使用加密

口令。你也必须用帐号b o s s 登录进入你的客户机。如果 S a m b a 服务器是网络上的第一个 S M B 服

务器，可能在登录期间得到一条消息，指明不能在登录服务器上确认你的身份。现在可以忽

略那条消息。

7.1 建立smb.conf文件

在可以共享文件之前，必须有一个可以工作的 s m b . c o n f文件，以供S a m b a使用。在第4学

时中，已经研究了s m b . c o n f文件。在这里，需要从零开始建立一个。

前面已经讨论过，s m b . c o n f文件有一个全局节和共享节。在下面的代码中，使用下列全局

节，并加入共享节，因为你要研究控制和管理文件共享的各种不同方法：

[ g l o b a l ]

workgroup = FOWLPLAY

netbios name = EAGLE

server string = My first server

guest account = pcguest

security = user

password level = 8

关于这个s m b . c o n f 文件，需要注意的第 1件事情就是，它没有定义任何共享，但是它仍然

可以正常工作。这个s m b . c o n f 文件设置S a m b a所在的工作组为F O W L P L AY ，你已经在第5学时

图7-1 共享文件和打印机

的文件服务器

中看见了，并且你的N e t B I O S 名称为E A G L E 。

如果将这个s m b . c o n f安装在服务器上，并重新启动 S a m b a (需要作为r o o t登录进入 S a m b a 服

务器，以完成这个功能)，应该可以在 Windosws 9x或者Windows NT 4.0的网上邻居下看见这

个新服务器(对于 Windows for Wo rgroup 3.11，使用File Manager，并选择D r i v e ，C o n n e c t

Network Drive)。

如果你已经在使用S a m b a，不要用前面的文件替换现存的 s m b . c o n f 文件。

首先进行备份。

在重新启动S a m b a之后(参阅第4学时，以了解在不同的平台上启动 S a m b a的细节)，应该可

以在Windows 9x或者Windows NT的网上邻居中看见图7 - 2中的内容。

在这里可以看见，服务器显示为 E A G L E (这是在s m b . c o n f 文件中对它的称呼)，它就是一

个Samba 2.0Beta4服务器。如果从前面的 s m b . c o n f文件中删除了e N B Tios name参数，服务器

将用它的D N S名称的第1个部分名称显示。这可能是你所希望的，但它并不符合这个学时中的

例子。

现在，如果双击前面的服务器，将看见图 7 - 3中的窗口。

这只是确定S a m b a服务器没有任何共享，或者至少没有可以浏览的共享(将在后面讨论这

个问题)。

下一个步骤就是建立一个共享，并查看产生的变化。

7.2 建立共享

为建立一个共享，必须在 s m b . c o n f 文件中的共享定义区域中为共享加入一个节。因为

S a m b a共享它们下面的目录和文件，必须首先在服务器找到或者创建一个合适的共享目录。

在这里，将创建一个称为/ h o m e / f i r s t - s h a r e的目录，告诉S a m b a这就是共享目录：

mkdir /home/first-share

如果你感觉不安全，可以使用不同的名称，但是你必须要确保在下面的内容中修改了所

有的路径名称，而且本书中的例子可能会和你所看见的有所不同。

下一步，在前面的s m b . c o n f文件中加入下面的内容：

[ f i r s t - s h a r e ]

comment = My first share

第7学时用文件共享用用69

下载

图7-2 网上邻居中显示的

F O W L P L AY工作组

图7-3 列出E a g l e 文件服务

器上的共享

件的行尾的方式不同所引起的。在 U N I X下，行尾用新行、 N L或者字符(八进制0 1 2 ，十六进

制0 x 0 A ) 表示；在Wi n d o w s (和D O S ) 下，行尾用回车符号或者 C R (八进制0 1 5 ，十六进制0 x 0 C )

表示，其后跟随一个新行字符。当创建 f i l e - 2 . t x t 时，你明确地将它转换为 D O S 格式文本文件

(使用t o d o s )，而保留了f i l e - 1 . t x t的U N I X文本文件格式。

7.2.1 [first-share]

本行为共享f i r s t - s h a r e 引入了一个新节。每个共享都作为一个新节引入，新节名称在括号

内。

7.2.2 comment

本行提供了共享的说明性注释。它在 s m b . c o n f文件中用以说明共享，并显示在网上邻居列

表中。

7.2.3 path

本行告诉S a m b a让客户共享文件系统的哪一个部分。必须总是指定一个现存的文件或者一

个可以用符号链接到目录的文件(参见下面的内容)。

如果目录不存在，则当 Wi n d o w s 客户试图访问共享的时候，会得到神秘的错误消息。例

如

Cannot access \\EAGLE\first-share: The network name is either

not found on the running network, or is incorrect.

7.2.4 browsable

严格地说，你并不需要指定这个条目，因为默认值是 y e s。一般情况下，仅当不希望客户

看见特定的共享时，才使用 b r o w s a b l e。b r o w s a b l e是b r o w s e a b l e的同义词。

为了解b r o w s a b l e设置的效果，在s m b . c o n f 文件中将其改为：

browsables = no

并重新启动S a m b a 。然后返回到F O W L P L AY 网上邻居窗口中，并双击服务器 E A G L E 。现

在，当窗口最终出现的时候，是否看见所创建的共享？

7.3 可访问性

现在，已经创建了一个文件共享，需要让它更加有用。例如，浏览文件共享(当再次在

s m b . c o n f 文件中让其可以浏览之后，不要忘记终止和再次启动 S a m b a )。然后试图将一个文件

复制到文件共享中，或者在文件共享中创建一个新文件或者目录。你将发现不能这样做。现

在，我们将研究其中的原因和如何修改它。

对于共享那些由具有足够访问权限的用户放置在文件共享目录中的文件而言，使用文件

共享是非常好的，但是客户工作站并不能在共享中创建文件。甚至即使你以 r o o t 身份(U N I X下

的超级用户)登录，也不能在共享中创建文件。你很快会看见，共享在默认情况下是只读的。

为允许客户访问文件共享，必须告诉 S a m b a 一些关于文件共享的事情。首先，必须了解

S a m b a如何决定客户能否访问文件共享。

第7学时用文件共享用用71

下载

在第2学时中，我们研究了 C I F S / S M B 客户访问服务器上的资源或者文件共享的方法。为

了回忆那些内容，我们列出了下面的步骤(尽管其中的一些可以跳过)：

1) 客户对协议种类进行协商，以找到它所理解的 C I F S / S M B 协议种类。

2) 根据所使用的协议种类和是否登录服务器，客户可能登录到网络或者服务器上。此时

客户提供一个用户名称和口令，但是这个步骤可以跳过，特别是对于老用户更是如此。

3) 客户请求到树或者共享的连接。

为处理客户对连接到共享的请求， S a m b a首先确定所请求的共享是否存在。下面的简单方

法决定是否这样：

1) 扫描s m b . c o n f 文件，查找匹配所请求的共享名称的节。如果找到一个，则使用它。

2) 如果没有找到共享，则检查在 s m b . c o n f 文件中是否包含一个 [ h o m e s ]节。如果是这样，

则查找p a s s w d 文件，以确定共享名称是否匹配用户名称。如果是这样，则复制 [ h o m e s ]共享(细

节将在本学时的后面讲述)，使用新的共享。

3) 如果仍然没有找到共享，则检查 s m b . c o n f 文件中是否包含[ p r i n t e r s ] 节。如果是这样，则

检查所请求的共享是否和 p r i n t c a p 文件中的某个打印机匹配。如果是这样，则复制 [ p r i n t e r s ]共

享，并使用所复制的共享。 [ p r i n t e r s ] 节将在第8学时中更详细地讨论。

4) 如果仍然没有找到共享，则检查是否存在默认的服务。如果是这样，则修改默认的服

务名称以匹配所请求的服务，并使用它。

5) 如果没有找到任何共享， S a m b a 向客户返回一个非法的网络名称错误。

下一步，S a m b a 使用下面的过程来确定是否应该给予某个客户访问所找到的共享的权限，

以及他们应该赋予什么样的权限。这些步骤是按顺序进行的，第一个步骤成功结束之后，则

整个过程成功结束。如果所有的步骤都失效，则拒绝对共享的访问。

1) 如果客户提交了合法的用户名称、口令组合，则允许作为合法用户访问共享。一些旧

的客户可以用\\server\service service%u s e r n a m e 语法来提交他们的用户名称。

2) 如果客户已经提交了一个合法用户名称，现在提交了一个正确的口令(在共享请求中)，

则允许作为合法用户名称访问共享。

3) 在使用操作系统的标准机制(或者 s m b p a s s w o r d文件)中，使用所提供的口令确认客户的

N e t B I O S名称和任何前面用过的用户名称。如果成功确认，则允许作为合法用户名称访问共

享。

4) 如果客户已经用服务器(使用 S e s s i o n S e t u p p a n d X )确认了用户名称/口令组合，并且客户

传递了共享访问请求中的确认令牌，则允许作为令牌中所指定的用户名称来访问共享。如果

共享规定重新确认(r e v a l i d a t e = y e s )，则跳过这个步骤。

5) 如果在共享上指定了u s e r = 字段，客户提供了口令，确认了共享中规定的用户名称和口

令组合，则允许作为特定的用户访问共享。

然而，如果服务是一个客户机提供的服务，则允许作为在客户机帐号上指定的用户名称

而对服务进行访问，而不用通过前面的任何步骤，并且忽略所提供的任何口令。

如果选择作为访问用户的用户在无效的用户列表中(将在这个学时的后面讲述)，则对共享

的连接请求将在此时拒绝。

这个过程允许S a m b a 确定允许对共享中的文件进行何种帐号权限的访问。然而，对共享的

访问和所允许的文件访问模式是由 s m b . c o n f 文件中的许多参数所控制的。

72使用第二部分用配置S a m b a

下载

剩余20页未读，继续阅读

评论收藏

内容反馈

travelhop

粉丝: 6
资源: 64

samba学时教程-07

评论0

最新资源

samba学时教程-07

评论0

samba学时教程-08

samba学时教程-17

samba学时教程-20

samba学时教程-04

samba学时教程-01

samba学时教程-24

samba学时教程-23

samba学时教程-12

samba学时教程-13

samba学时教程-02

samba学时教程-03

samba学时教程-09

samba学时教程-22

samba学时教程-18

samba学时教程-21

samba学时教程-10

samba学时教程-05

samba学时教程-16

samba学时教程-06

samba学时教程-19

samba学时教程-15

linux aarch64架构libreoffice安装包

（牛客网C++课程）Linux 高并发Web服务器项目实战（带定时检测代码）

Linux项目设计_媒体播放器(6818).rar

openssh-server离线安装包

VisualGDB 5.6 R9//支持VS2008-VS2022

linux下nginx离线安装包及相关依赖包（附教程）

centos 7.6版本 ISO镜像下载

tongweb7.0，windows和linux安装包

最新资源