SAMBA 的執(zhí)行文件一般來(lái)說(shuō)，做為 SAMBA Server 的執(zhí)行檔有 testparm，smbd， nmbd， smbpasswd，至于做為 SAMBA Client 的執(zhí)行檔主要?jiǎng)t是：smbmount，smbclient?！mbd 與nmbd：這兩個(gè)執(zhí)行檔是那兩個(gè)主要的 daemons ，每次啟動(dòng) SAMBA 都會(huì)使用到的兩個(gè)執(zhí)行檔。

　　testparm：當(dāng)設(shè)定完成了smb.conf 這個(gè)主要設(shè)定檔之后，而想要查看一下 SAMBA 的所有設(shè)定參數(shù)與 smb.conf的設(shè)定項(xiàng)目是否正確時(shí)，就需要使用這個(gè) testparm 來(lái)查看（ test parameters 的簡(jiǎn)寫(xiě)！）！所以，每次在修改完 smb.conf之后，請(qǐng)務(wù)必要使用 testparm 查看看是否有設(shè)定錯(cuò)誤。

　　smbpasswd：如果SAMBA 設(shè)定的較為嚴(yán)格，需要規(guī)定使用者的賬號(hào)與密碼，那么那個(gè)密碼檔案的建立就需要使用smbpasswd 來(lái)建置才可以，所以這個(gè)指令與建立 SAMBA 的密碼有關(guān)?！mbclient：當(dāng)Linux 主機(jī)想要藉由『網(wǎng)絡(luò)上的芳鄰』的功能來(lái)查看別臺(tái)計(jì)算機(jī)所分享出來(lái)的目錄與裝置時(shí)，就可以使用smbclient 來(lái)查看啦！這個(gè)指令也可以使用在 SAMBA 主機(jī)上面，用來(lái)查看是否設(shè)定成功。

　　smbmount：在Windows 上面可以設(shè)定『網(wǎng)絡(luò)磁盤(pán)驅(qū)動(dòng)器』來(lái)連接到主機(jī)上面，同樣，在Linux 上面，可以透過(guò) smbmount 來(lái)將遠(yuǎn)程主機(jī)分享的檔案與目錄掛載到Linux 主機(jī)上面。不過(guò)，其實(shí)也可以直接使用 mount 這個(gè)指令來(lái)進(jìn)行同樣的功能就是了。

samba服務(wù)全攻略

　　1.1Samba服務(wù)全攻略

　　接觸Linux我們聽(tīng)的最多的就是Samba服務(wù)，為什么Samba應(yīng)用這么廣泛哈~，原因是Samba最先在Linux和Windows兩個(gè)平臺(tái)之間架起了一座橋梁哈，正是由于Samba的出現(xiàn)，我們可以在Linux系統(tǒng)和Windows系統(tǒng)之間互相通信，比如拷貝文件、實(shí)現(xiàn)不同操作系統(tǒng)之間的資源共享等等，我們可以將其架設(shè)成一個(gè)功能非常強(qiáng)大的文件服務(wù)器，也可以將其架設(shè)成打印服務(wù)器提供本地和遠(yuǎn)程聯(lián)機(jī)打印，甚至我們可以使用samba Server完全取代NT/2K/2K3中的域控制器，做域管理工作，使用也非常方便滴哈~既然samba這樣滴強(qiáng)大哈，我們還不趕快來(lái)把玩一下哈~~~

　　1.2 Samba應(yīng)用環(huán)境

　　文件和打印機(jī)共享：文件和打印機(jī)共享是Samba的主要功能，SMB進(jìn)程實(shí)現(xiàn)資源共享，將文件和打印機(jī)發(fā)布到網(wǎng)絡(luò)之中，以供用戶(hù)可以訪(fǎng)問(wèn)哈。

　　身份驗(yàn)證和權(quán)限設(shè)置：smbd服務(wù)支持user mode和domain mode等身份驗(yàn)證和權(quán)限設(shè)置模式，通過(guò)加密方式可以保護(hù)共享的文件和打印機(jī)。

　　名稱(chēng)解析：Samba通過(guò)nmbd服務(wù)可以搭建NBNS（NetBIOS Name Service）服務(wù)器，提供名稱(chēng)解析，將計(jì)算機(jī)的NetBIOS名解析為IP地址。

　　瀏覽服務(wù)：局域網(wǎng)中，Samba服務(wù)器可以成為本地主瀏覽服務(wù)器（LMB），保存可用資源列表，當(dāng)使用客戶(hù)端訪(fǎng)問(wèn)Windows網(wǎng)上鄰居時(shí)，會(huì)提供瀏覽列表，顯示共享目錄、打印機(jī)等資源。

　　1.3 Samba工作原理

　　Samba服務(wù)功能強(qiáng)大，這與其通信基于SMB協(xié)議有關(guān)。SMB不僅提供目錄和打印機(jī)共享，還支持認(rèn)證、權(quán)限設(shè)置。在早期哈，SMB運(yùn)行于NBT協(xié)議（NetBIOS over TCP/IP）上，使用UDP協(xié)議的137、138及TCP協(xié)議的139端口，后期SMB經(jīng)過(guò)開(kāi)發(fā)，可以直接運(yùn)行于TCP/IP協(xié)議上，沒(méi)有額外的NBT層，使用TCP協(xié)議的445端口。

　?。?）Samba工作流程

　　當(dāng)客戶(hù)端訪(fǎng)問(wèn)服務(wù)器時(shí)，信息通過(guò)SMB協(xié)議進(jìn)行傳輸，其工作過(guò)程可以分成四個(gè)步驟哈：

　　步驟1：協(xié)議協(xié)商

　　客戶(hù)端在訪(fǎng)問(wèn)Samba服務(wù)器時(shí)，發(fā)送negprot指令數(shù)據(jù)包，告知目標(biāo)計(jì)算機(jī)其支持的SMB類(lèi)型。Samba服務(wù)器根據(jù)客戶(hù)端的情況，選擇最優(yōu)的SMB類(lèi)型，并做出回應(yīng)。

　　--------negprot請(qǐng)求-------》

　　客戶(hù)端 服務(wù)器

　　--------negprot響應(yīng)-------》

　　步驟2：建立連接

　　當(dāng)SMB類(lèi)型確認(rèn)后，客戶(hù)端會(huì)發(fā)送session setup指令數(shù)據(jù)包，提交帳號(hào)和密碼，請(qǐng)求與Samba服務(wù)器建立連接，如果客戶(hù)端通過(guò)身份驗(yàn)證，Samba服務(wù)器會(huì)對(duì)session setup報(bào)文作出回應(yīng)，并為用戶(hù)分配唯一的UID，在客戶(hù)端與其通信時(shí)使用。

　　--------session setup &X請(qǐng)求-------》

　　客戶(hù)端 服務(wù)器

　　--------session setup &X響應(yīng)-------》

　　步驟3：訪(fǎng)問(wèn)共享資源

　　客戶(hù)端訪(fǎng)問(wèn)Samba共享資源時(shí)，發(fā)送tree connect指令數(shù)據(jù)包，通知服務(wù)器需要訪(fǎng)問(wèn)的共享資源名，如果設(shè)置允許，Samba服務(wù)器會(huì)為每個(gè)客戶(hù)端與共享資源連接分配TID，客戶(hù)端即可訪(fǎng)問(wèn)需要的共享資源哈。

　　--------tree connect &X請(qǐng)求-------》

　　客戶(hù)端 服務(wù)器

　　--------tree connect &X響應(yīng)-------》

　　步驟4：斷開(kāi)連接

　　共享使用完畢，客戶(hù)端向服務(wù)器發(fā)送tree disconnect報(bào)文關(guān)閉共享，與服務(wù)器斷開(kāi)連接。

　　--------tree disconnect請(qǐng)求-------》

　　客戶(hù)端 服務(wù)器

　　--------tree disconnect響應(yīng)-------》

　　（2）Samba相關(guān)進(jìn)程

　　Samba服務(wù)是由兩個(gè)進(jìn)程組成，分別是nmbd和smbd。

　　nmbd：其功能是進(jìn)行NetBIOS名解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。

　　smbd：其主要功能就是用來(lái)管理Samba服務(wù)器上的共享目錄、打印機(jī)等，主要是針對(duì)網(wǎng)絡(luò)上的共享資源進(jìn)行管理的服務(wù)。當(dāng)要訪(fǎng)問(wèn)服務(wù)器時(shí)，要查找共享文件，這時(shí)我們就要依靠smbd這個(gè)進(jìn)程來(lái)管理數(shù)據(jù)傳輸哈~~~

　　2 安裝Samba服務(wù)

　　2.1 Samba所需軟件

　　在我們安裝Samba服務(wù)之前哈，我們先來(lái)了解一下其所需要的軟件包以及它們的用途哈~

　　samba-3.0.25b-0.el5.4.i386.rpm：該包為Samba服務(wù)的主程序包。服務(wù)器必須安裝該軟件包，后面的數(shù)字為版本號(hào)（我們安裝時(shí)使用的是RHEL5.1DVD版，如果是RHEL5.1CD版則該軟件包位于第二張RHEL5安裝光盤(pán)上）。

　　samba-client-3.0.25b-0.el5.4.i386.rpm：該包為Samba的客戶(hù)端工具，是連接服務(wù)器和連接網(wǎng)上鄰居的客戶(hù)端工具并包含其測(cè)試工具（該軟件包位于第一張RHEL5安裝光盤(pán)哈~）

　　samba-common-3.0.25b-0.el5.4.i386.rpm：該包存放的是通用的工具和庫(kù)文件，無(wú)論是服務(wù)器還是客戶(hù)端都需要安裝該軟件包（這個(gè)軟件包也位于第一張RHEL5安裝光盤(pán)哈~）

　　samba-swat-3.0.25b-0.el5.4.i386.rpm：當(dāng)安裝了這個(gè)包以后，就可以通過(guò)瀏覽器（比如IE等哈）來(lái)對(duì)Samba服務(wù)器進(jìn)行圖形化管理（這個(gè)軟件包位于第三張RHEL5安裝光盤(pán)哈）。

　　2.2 Samba的安裝

　　建議在安裝Samba服務(wù)之前，使用rpm -qa命令檢測(cè)系統(tǒng)是否安裝了Samba相關(guān)性軟件包：rpm -qa |grep samba

　　如果系統(tǒng)還沒(méi)有安裝Samba軟件包，我們可以使用rpm命令安裝所需軟件包。

　　安裝Samba主程序包：rpm -ivh samba-3.0.25b-0.el5.4.i386.rpm

　　其他軟件包的安裝方法也一樣哈~

　　安裝Samba客戶(hù)端工具：rpm -ivh samba-client-3.0.25b-0.el5.4.i386.rpm

　　提示已經(jīng)安裝過(guò)了哈~

　　安裝Samba通用工具和庫(kù)文件：rpm -ivh samba-common-3.0.25b-0.el5.4.i386.rpm

　　其實(shí)我們一開(kāi)始rpm qa |grep samba命令查詢(xún)時(shí)已經(jīng)發(fā)現(xiàn)客戶(hù)端工具和通用工具及庫(kù)文件已經(jīng)安裝了哈，我們上面兩步安裝就可以不要執(zhí)行了哈，偶主要是演示一下哈~

　　最后我們安裝Samba圖形化管理工具：rpm -ivh samba-swat-3.0.25b-0.el5.4.i386.rpm

　　我們發(fā)現(xiàn)缺少xinetd，OK，那我們安裝一下哈~：rpm -ivh xinetd-2.3.14-10.el5.i386.rpm

　　現(xiàn)在我們?cè)賮?lái)安裝Samba圖形化管理工具：rpm -ivh samba-swat-3.0.25b-0.el5.4.i386.rpm

　　現(xiàn)在我們看到Samba圖形化管理工具安裝成功了哈~

　　所有軟件包安裝完畢之后，我們可以使用rpm命令進(jìn)行查詢(xún)哈：rpm -qa | grep samba

　　3 Samba常規(guī)服務(wù)器配置

　　在Samba服務(wù)安裝完畢之后，并不是直接可以使用Windows或Linux的客戶(hù)端訪(fǎng)問(wèn)Samba服務(wù)器哈，我們還必須對(duì)服務(wù)器進(jìn)行設(shè)置，下面需要做的操作就是說(shuō)我們要告訴Samba服務(wù)器將哪些目錄共享出來(lái)給客戶(hù)端進(jìn)行訪(fǎng)問(wèn)，并根據(jù)需要設(shè)置其他選項(xiàng)哈，比如添加對(duì)共享目錄內(nèi)容的簡(jiǎn)單描述信息和訪(fǎng)問(wèn)權(quán)限等具體設(shè)置。

　　作為我們Linux系統(tǒng)工程師了解及熟悉Samba服務(wù)器的搭建流程是至關(guān)重要滴。 基本的Samba服務(wù)器的搭建流程主要分為四個(gè)步驟：

　?。?］、編輯主配置文件smb.conf，指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。

　?。?］、在smb.conf文件中指定日志文件名稱(chēng)和存放路徑。

　　［3］、設(shè)置共享目錄的本地系統(tǒng)權(quán)限。

　　［4］、重新加載配置文件或重新啟動(dòng)smb服務(wù)，使用配置生效哈~

　　為了更好地理解設(shè)定流程中每一步的作用，下面通過(guò)一個(gè)圖例進(jìn)行講解哈~

　　Samba工作流程：

　　---------（1）---------》 ----------（2）----------》smb.conf主配置文件

　?。劭蛻?hù)端］ ［Samba服務(wù)器］

　　-------- （4）----------》 ----------（3）----------》日志文件

　　（1）客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)Samba服務(wù)器上的Share共享目錄。

　?。?） Samba服務(wù)器接收到請(qǐng)求后，會(huì)查詢(xún)主配置文件smb.conf，看是否共享了Share目錄，如果共享了這個(gè)目錄則查看客戶(hù)端是否有權(quán)限訪(fǎng)問(wèn)。

　?。?）Samba服務(wù)器會(huì)將本次訪(fǎng)問(wèn)信息記錄在日志文件之中，日志文件的名稱(chēng)和路徑都是需要我們?cè)O(shè)置。

　　（4）如果客戶(hù)端滿(mǎn)足訪(fǎng)問(wèn)權(quán)限設(shè)置，則允許客戶(hù)端進(jìn)行訪(fǎng)問(wèn)。

　　實(shí)際上，Samba服務(wù)器和我們的圖書(shū)館有點(diǎn)相似之處哈，圖書(shū)館為讀者共享了圖書(shū)資源，而Samba服務(wù)器共享了我們的文件數(shù)據(jù)哈。

　　圖書(shū)館會(huì)有圖書(shū)分類(lèi)，比如科普類(lèi)、文學(xué)類(lèi)等，并且圖書(shū)館會(huì)對(duì)借閱的圖書(shū)做限制，擁有資格的讀者，才可以借閱相應(yīng)的圖書(shū)，當(dāng)然讀者訪(fǎng)問(wèn)圖書(shū)館時(shí)，圖書(shū)管理員會(huì)對(duì)他們的瀏覽、借閱信息進(jìn)行記錄。

　　對(duì)于Samba服務(wù)器來(lái)說(shuō)，其主配置文件smb.conf記錄了共享的目錄列表。比如share目錄，temp目錄等。對(duì)于每個(gè)共享目錄，需要配置相應(yīng)權(quán)限，服務(wù)器會(huì)根據(jù)smb.conf文件中的設(shè)置，判斷客戶(hù)端是否有權(quán)限訪(fǎng)問(wèn)，只有擁有權(quán)限才可以訪(fǎng)問(wèn)服務(wù)器的資源。Samba服務(wù)器同樣會(huì)對(duì)用戶(hù)的行為進(jìn)行記錄，每一次訪(fǎng)問(wèn)的信息都會(huì)記錄在日志文件中，以便我們Linux管理員查詢(xún)哪些客戶(hù)端訪(fǎng)問(wèn)過(guò)Samba服務(wù)器。

　　我們大致講了Samba工作流程后，下面我們將對(duì)Samba具體配置過(guò)程中遇到的重要概念進(jìn)行詳細(xì)講解哈~~

　　3.1 主要配置文件smb.conf

　　我們先從最重要的配置文件開(kāi)始哦，Samba的配置文件一般就放在/etc/samba目錄中，主配置文件名為smb.conf。如果把Samba服務(wù)器比喻成一個(gè)公共圖書(shū)館，那么/etc/samba目錄中，那么主配置文件/etc/samba/smb.conf文件，就相當(dāng)于這個(gè)圖書(shū)館的圖書(shū)總目錄，記錄著大量的共享信息和規(guī)則，所以該文件是samba服務(wù)非常重要的核心配置文件哈，幾乎絕大部分的配置文件都在該文件中進(jìn)行滴。此外，在smb.conf這個(gè)配置文檔中本身就含有非常豐富的說(shuō)明哈，所以在我們配置之前可以先看一下這樣說(shuō)明性的文字。

　　我們先看一下smb.conf這個(gè)文件哈：vim /etc/samba/smb.conf

　　smb.conf配置文件有288行內(nèi)容，配置也相對(duì)比較復(fù)雜哈，不過(guò)我們不用擔(dān)心，Samba開(kāi)發(fā)組按照功能不同，對(duì)smb.conf文件進(jìn)行了分段劃分，條理非常地清楚哈。

　　下面我們來(lái)具體看下smb.conf的內(nèi)容哈，smb.conf大致分為三個(gè)部分，我們來(lái)了解一下，其中我們經(jīng)常要使用到的字段，我們將以實(shí)例解釋?zhuān)渌侄挝覀冋淼阶侄螀R總，有興趣的可以去看下哈~~

　　1、samba配置簡(jiǎn)介

　　smb.conf文件的開(kāi)頭部分為samba配置簡(jiǎn)介，告訴我們smb.conf文件的作用及相關(guān)信息。

　　smb.conf中以“#”開(kāi)頭的為注釋?zhuān)瑸橛脩?hù)提供相關(guān)的配置解釋信息，方便用戶(hù)參考，不用修改它哈。

　　smb.conf中還有以“;”開(kāi)頭滴，這些都是samba配置的格式范例，默認(rèn)是不生效滴，可以通過(guò)去掉前面的“;”并加以修改來(lái)設(shè)置想使用的功能。

　　2、Global Settings

　　Global Settings設(shè)置為全局變量區(qū)域。那什么是全局變量哈？全局變量就是說(shuō)我們只要在global時(shí)進(jìn)行設(shè)置，那么該設(shè)置項(xiàng)目就是針對(duì)所有共享資源生效滴。這與以后我們學(xué)習(xí)的很多服務(wù)器配置文件相似哈。

　　該部分以［global］開(kāi)始：

　　smb.conf配置通用格式，對(duì)相應(yīng)功能進(jìn)行設(shè)置：字段=設(shè)定值

　　下面我們說(shuō)下［global］常用字段及設(shè)置方法：

　　1）設(shè)置工作組或域名稱(chēng)

　　工作組是網(wǎng)絡(luò)中地位平等的一組計(jì)算機(jī)，可以通過(guò)設(shè)置workgroup字段來(lái)對(duì)samba服務(wù)器所在工作組或域名進(jìn)行設(shè)置。

　　我們?cè)O(shè)置samba服務(wù)器的工作組為RHEL5

　　2）服務(wù)器描述

　　服務(wù)器描述實(shí)際上類(lèi)似于備注信息哈，在一個(gè)工作組中，可能存在多臺(tái)服務(wù)器，為了方便用戶(hù)瀏覽，我們可以在server string配置相應(yīng)描述信息，這樣用戶(hù)就可以通過(guò)描述信息知道自己要登錄哪臺(tái)服務(wù)器了啊~

　　我們?cè)O(shè)置samba描述信息為“RHEL5 File Server”。

　　3）設(shè)置samba服務(wù)器安全模式

　　samba服務(wù)器有share、user、server、domain和ads 五種安全模式，用來(lái)適應(yīng)不同的企業(yè)服務(wù)器需求。

　?。?）share安全級(jí)別模式

　　客戶(hù)端登錄samba服務(wù)器，不需要輸入用戶(hù)名和密碼就可以瀏覽samba服務(wù)器的資源，適用于公共的共享資源，安全性差，需要配合其他權(quán)限設(shè)置，保證samba服務(wù)器的安全性。

　?。?）user安全級(jí)別模式

　　客戶(hù)端登錄samba服務(wù)器，需要提交合法帳號(hào)和密碼，經(jīng)過(guò)服務(wù)器驗(yàn)證才可以訪(fǎng)問(wèn)共享資源，服務(wù)器默認(rèn)為此級(jí)別模式。

　?。?）server安全級(jí)別模式

　　客戶(hù)端需要將用戶(hù)名和密碼，提交到指定的一臺(tái)samba服務(wù)器上進(jìn)行驗(yàn)證，如果驗(yàn)證出現(xiàn)錯(cuò)誤，客戶(hù)端會(huì)用user級(jí)別訪(fǎng)問(wèn)。

　　（4）domain安全級(jí)別模式

　　如果samba服務(wù)器加入windows域環(huán)境中，驗(yàn)證工作服將由windows域控制器負(fù)責(zé)，domain級(jí)別的samba服務(wù)器只是成為域的成員客戶(hù)端，并不具備服務(wù)器的特性，samba早期的版本就是使用此級(jí)別登錄windows域滴。

　?。?）ads安全級(jí)別模式

　　當(dāng)samba服務(wù)器使用ads安全級(jí)別加入到windows域環(huán)境中，其就具備了domain安全級(jí)別模式中所有的功能并可以具備域控制器的功能。

　　3、Share Definitions共享服務(wù)的定義

　　Share Definitions設(shè)置對(duì)象為共享目錄和打印機(jī)，如果我們想發(fā)布共享資源，需要對(duì)Share Definitions部分進(jìn)行配置。Share Definitions字段非常豐富，設(shè)置靈活。

　　我們先來(lái)講下幾個(gè)最常用的字段哈~

　　1）設(shè)置共享名

　　共享資源發(fā)布后，必須為每個(gè)共享目錄或打印機(jī)設(shè)置不同的共享名，給網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)時(shí)使用，并且共享名可以與原目錄名不同。

　　共享名設(shè)置非常簡(jiǎn)單：［共享名］

　　我們來(lái)看個(gè)例子，Samba服務(wù)器中有個(gè)目錄為/share，需要發(fā)布該目錄成為共享目錄，定義共享名為public

　　2）共享資源描述

　　網(wǎng)絡(luò)中存在各種共享資源，為了方便用戶(hù)識(shí)別，可以為其添加備注信息，以方便用戶(hù)查看時(shí)知道共享資源的內(nèi)容是什么哈。

　　格式：comment = 備注信息

　　舉個(gè)例子哈，samba服務(wù)器上有個(gè)/sales目錄存放公司銷(xiāo)售部的數(shù)據(jù)，為了對(duì)公司部門(mén)員工進(jìn)行區(qū)分，可以添加備注信息。

　　3）共享路徑

　　共享資源的原始完整路徑，可以使用path字段進(jìn)行發(fā)布，務(wù)必正確指定。

　　格式：path = 絕對(duì)地址路徑

　　samba服務(wù)器上/share/tools目錄存放常用工具軟件，需要發(fā)布該目錄為共享，我們可以這樣做。

　　4）設(shè)置匿名訪(fǎng)問(wèn)

　　共享資源如果對(duì)匿名訪(fǎng)問(wèn)進(jìn)行設(shè)置，可以更改public字段。

　　格式：

　　public = yes #允許匿名訪(fǎng)問(wèn)

　　public = no #禁止匿名訪(fǎng)問(wèn)

　　samba服務(wù)器/share共享目錄允許匿名用戶(hù)訪(fǎng)問(wèn)，可以這樣設(shè)置。

　　5）設(shè)置訪(fǎng)問(wèn)用戶(hù)

　　如果共享資源存在重要數(shù)據(jù)的話(huà)，需要對(duì)訪(fǎng)問(wèn)用戶(hù)審核，我們可以使用valid users字段進(jìn)行設(shè)置哈~

　　格式：

　　valid users = 用戶(hù)名

　　valid users = @組名

　　我們來(lái)看下面一個(gè)例子哈，samba服務(wù)器/share/tech目錄存放了公司技術(shù)部數(shù)據(jù)，只允許技術(shù)部員工和經(jīng)理訪(fǎng)問(wèn)，技術(shù)部組為tech，經(jīng)理帳號(hào)為gm

　　6）設(shè)置目錄只讀

　　共享目錄如果限制用戶(hù)的讀寫(xiě)操作，我們可以通過(guò)readonly實(shí)現(xiàn)哈~

　　格式：

　　readonly = yes #只讀

　　readonly = no #讀寫(xiě)

　　samba服務(wù)器公共目錄/public存放大量共享數(shù)據(jù)，為保證目錄安全我們只允許讀取，禁止寫(xiě)入哈~

　　7）設(shè)置目錄可寫(xiě)

　　如果共享目錄允許用戶(hù)寫(xiě)操作，可以使用writable或write list兩個(gè)字段進(jìn)行設(shè)置哈~

　　writable格式：

　　writable = yes #讀寫(xiě)

　　writable = no #只讀

　　write list格式：

　　write list = 用戶(hù)名

　　write list = @組名

　　注意：

　?。踙omes］為特殊共享目錄，表示用戶(hù)主目錄。

　?。踦rinters］表示共享打印機(jī)。

　　3.2 Samba服務(wù)日志文件

　　日志文件對(duì)于samba非常滴重要哈，它存儲(chǔ)著客戶(hù)端訪(fǎng)問(wèn)samba服務(wù)器的信息，以及samba服務(wù)的錯(cuò)誤提示信息等，可以通過(guò)分析日志，幫助解決客戶(hù)端訪(fǎng)問(wèn)和服務(wù)器維護(hù)等問(wèn)題。

　　在/etc/samba/smb.conf文件中，log file為設(shè)置samba日志的字段。

　　samba服務(wù)的日志文件默認(rèn)存放在/var/log/samba/中，其中samba會(huì)為每個(gè)連接到samba服務(wù)器的計(jì)算機(jī)分別建立日志文件。

　　我們啟動(dòng)smb服務(wù)：/etc/rc.d/init.d/smb start

　　使用ls -a命令可以查看日志的所有文件。

　　其中，當(dāng)samba服務(wù)器剛剛建立好后，只有兩個(gè)文件，分別是nmbd.log和smbd.log，它們分別記錄nmbd和smbd進(jìn)程的運(yùn)行日志。

　　nmbd.log記錄nmbd進(jìn)程的解析信息。

　　smbd.log記錄用戶(hù)訪(fǎng)問(wèn)samba服務(wù)器的問(wèn)題，以及服務(wù)器本身的錯(cuò)誤信息，可以通過(guò)該文件獲得大部分的samba維護(hù)信息。

　　當(dāng)客戶(hù)端通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)samba服務(wù)器后，會(huì)自動(dòng)添加客戶(hù)端的相關(guān)日志。

　　所以哈，我們Linux管理員可以根據(jù)這些文件來(lái)查看用戶(hù)的訪(fǎng)問(wèn)情況和服務(wù)器的運(yùn)行情況。另外當(dāng)samba服務(wù)器工作異常時(shí)，也可以通過(guò)/var/log/samba/下的日志進(jìn)行分析哈~

　　3.3 Samba服務(wù)密碼文件

　　samba服務(wù)器發(fā)布共享資源后，客戶(hù)端訪(fǎng)問(wèn)samba服務(wù)器，需要提交用戶(hù)名和密碼進(jìn)行身份驗(yàn)證，驗(yàn)證合格后才可以登錄。samba服務(wù)為了實(shí)現(xiàn)客戶(hù)身份驗(yàn)證功能，將用戶(hù)名和密碼信息存放在/etc/samba/smbpasswd中，在客戶(hù)端訪(fǎng)問(wèn)時(shí)，將用戶(hù)提交資料與smbpasswd存放的信息進(jìn)行比對(duì)，如果相同，并且samba服務(wù)器其他安全設(shè)置允許，客戶(hù)端與samba服務(wù)器連接才能建立成功哈~

　　那如何建立samba帳號(hào)呢？偶在說(shuō)之前先強(qiáng)調(diào)一點(diǎn)哈，samba帳號(hào)并不能直接建立滴，需要先建立Linux同名的系統(tǒng)帳號(hào)。比如如果我們要建立一個(gè)名為michael的samba帳號(hào)，那Linux系統(tǒng)中必須提前存在一個(gè)同名的michael系統(tǒng)帳號(hào)。

　　samba中添加帳號(hào)命令為smbpasswd，命令格式：

　　smbpasswd -a 用戶(hù)名

　　我們來(lái)測(cè)試下，在samba服務(wù)器中添加samba帳號(hào)redking，我們建立samba帳號(hào)之前必須先添加相對(duì)應(yīng)的系統(tǒng)帳號(hào)，使用useradd命令建立帳號(hào)redking，然后執(zhí)行passwd命令為帳號(hào)redking設(shè)置密碼哈~最后我們添加redking用戶(hù)的samba帳號(hào)，執(zhí)行smbpasswd添加帳號(hào)redking到samba配置文件中。

　　OK，Samba帳號(hào)添加完畢哈，如果我們?cè)谔砑觭amba帳號(hào)時(shí)輸入完兩次密碼出錯(cuò)：Failed to modify password entry for user amy，就像下面這樣

　　這是因?yàn)長(zhǎng)inux本地用戶(hù)里沒(méi)有amy這個(gè)用戶(hù)，我們?cè)谙到y(tǒng)里面添加一下就OK了哈~

　　呵，所以哈，務(wù)必要注意在建立samba帳號(hào)之前，一宍，%