Linux下Samba的安全配置.doc

SAMBA服务器安全配置 目录 1. Samba 简介2 2. Samba 功能和应用范围2 3. Samba服务相关配置 2 3.1 samba启动程序2 3.2 查看Samba 服务器的端口及防火墙2 3.3 查看Samba 服务器的配置文件3 3.4 samba配置文件说明3 3.5 Samba 在Linux 中的一些工具（服务器端和客户端）5 3.6 在Linux 中的常用工具和Windows查看Linux共享的方法 5 3.6.1 在Linux上查看Windows及Samba共享文件5 3.6.2 在Windows中访问Linux Samba服务器共享文件的办法7 3.6.3 在Linux中smbfs文件系统的挂载7 3.7 以浏览器管理SAMBA-SWAT9 4. 举简单例子说明匿名用户可读可写的实现9 4.1 更改smb.conf9 4.2 建立相应目录并授权12 4.3启动smbd和nmbd服务器13 4.4查看smbd进程，确认Samba 服务器是否运行起来了13 4.5访问Samba 服务器的共享13 5. 复杂一点的用户共享模型13 5.1 共享权限设计实现的功能13 5.2 在服务器上创建相应的目录14 5.3 添加用户用户组，设置相应目录家目录的权限14 5.3.1 添加用户组14 5.3.2 添加用户14 5.3.3 添加samba用户，并设置密码14 5.3.4 配置相关目录的权限和归属15 5.4 修改Samba配置文件 smb.conf15 5.5创建一个samba用户??17 5.6最后阶段，进行测试17 1. Samba 简介 Samba（SMB是其缩写） 是一个网络服务器，用于Linux与Linux（最好用NFS），Linux和Windows间共享文件，在Windows 网络中的每台主机既可以是文件服务器，也可以同时是客户机；一台Linux主机如果架设了Samba服务后，它既能充当服务器，同时也能作为客户机来访问其它网络中的Windows共享文件系统，或其它Linux的Sabmba服务器；在Windows网络中，能看到共享文件夹功能，可以把共享文件夹映射为本地网络驱动器。在Linux中，就是通过Samba向网络中的主机提供共享文件系统，也可以把网络中其它机器的共享挂载在本地主机上使用；Samba 用的是netbios协议，让Netbios和SMB在TCP/IP上运行。 2. Samba 功能和应用范围Samba 应用范围主要是Windows和Linux 系统共存的网络中使用；如果一个网络环境都是Linux或Unix类的系统，可以用NFS；而Samba主要是提供共享文件和共享打印机； 3. Samba服务相关配置 3.1 samba启动程序 Samba 有两个服务器，一个是smb（监听139，445TCP端口），另一个是nmb（监听137，138两个UDP端口）；smbd和nmbd使用的全部配置文件都保存在smb.conf文件中。smb 是Samba 的主要启动服务器，它能让其它主机知道该主机共享了什么；如果不打开nmb服务器的话，只能通过IP来访问。 如：在Windows的IE浏览器上输入下面的内容 \\\共享目录 而nmb是解析用的，就是把这台Linux机器所共享的工作组及在此工作组下的netbios name解析出来；一般的情况下，如果是用RPM包安装的Samba ，一般可通过如下的方式来启动Samba服务器；[root@localhost ~]# /etc/rc.d/init.d/smb start（stop/restart）对于所有系统来说，通用的办法就是直接运行smb 和nmb；当然要知道smb和nmb所在的目录才行；如果是自己编译的Samba，应该知道把Samba放在哪里了；[root@localhost ~]# /usr/sbin/smbd[root@localhost ~]# /usr/sbin/nmbd查看服务器是否运行起来了，则用下面的命令； [root@localhost ~]# pgrep smbd[root@localhost ~]# pgrep nmbd关掉Samba服务器，也可以用下面的办法，大多是通用的；要root权限来执行；[root@localhost ~]# pkill smbd[root@localhost ~]# pkill nmbd 3.2 查看Samba 服务器的端口及防火墙 有时防火墙可能会把smbd服务器的端口封掉，所以应该查看smbd服务器所占用的端口；下面查看中，显示smbd所占用的端口是139和445 ；[ro