Linux服务器配置与管（第二版）课件 项目5-任务二 配置与管理Samba服务器.pptx

任务二配置与管理Samba服务器

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目5文件共享服务器配置与管理【项目描述】为方便公司中的文件共享，需要搭建文件共享服务器。常见的文件共享服务器包括NFS、Samba和FTP等。本项目中我们就来完成这些服务器的配置与管理任务。【学习目标】(1)掌握NFS服务器的配置与管理方法。(2)掌握Samba服务器的配置与管理方法。(3)掌握FTP服务器的配置与管理方法。(4)理解习近平总书记提出的共享发展理念的深刻内涵。(5)遵守职业道德，做遵纪守法的系统安全管理员。

01任务提出

任务提出1.安装Samba软件包查看系统是中否安装了Samba服务器需要的软件包，如果没有就进行安装。2.配置共享级Samba服务器服务器IP地址为00，工作组名为zzgroup，发布的共享目录为/companydata/share，共享名为zzpub，这个目录允许公司所有员工匿名访问。3.配置用户级Samba服务器分别为每个部门建立共享目录。其中，将技术部的共享目录为/companydata/tech目录下，共享名为zztech，技术部的人员(同属于gtech组)均可访问，并且该目录仅允许技术部的人员读写。本次任务需要完成Samba服务器的配置与管理，主要内容包括：4.测试Samba服务器的有效性以技术部用户账户user1测试Samba服务器是否能够正常运行。

02任务分析

1.Samba服务所需要的软件包RHEL9中与Samba服务有关的软件包有：(1)Samba主程序软件包：samba-4.17.5-102.el9.x86_64。(2)Samba客户端软件包：samba-client-4.17.5-102.el9.x86_64、samba-client-libs-4.17.5-102.el9.x86_64。(3)Samba通用工具和库文件软件包：samba-common-4.17.5-102.el9.noarch、samba-common-libs-4.17.5-102.el9.x86_64、samba-common-tools-4.17.5-102.el9.x86_64、samba-libs-4.17.5-102.el9.x86_64。可以根据需要安装相应的软件包。主程序包是一定要安装的。

2.Samba服务器的安全模式1)user安全级别模式客户端登录Samba服务器，需要提交合法账号和密码，经过服务器验证才可以访问共享资源，服务器默认为此级别模式。为了区分不同的用户，需要添加Samba服务器的用户并进行身份验证。Samab服务器中用户身份的验证通过passdbbackend字段来设置，共有三种值：(1)tdbsam：使用数据库文件passdb.tdb存储用户身份信息，是Samba服务器默认的身份验证方式。(2)ldapsam：使用LDAP(LightDirectoryAccessProtocol，轻量级目录访问协议)方式进行身份验证。(3)smbpasswd：使用smbpasswd命令创建用户并将用户身份信息放在smbpasswd文件中。使用这种方式进行用户管理，所创建的Samba用户首先必须是Linux系统中的用户，可以创建smbpasswd文件，将创建的用户放入该文件中。管理Samba用户账户的命令为：【命令】smbpasswd[选项]samba用户名【选项】-a：添加用户(该用户必须是Linux系统用户)。-d：冻结用户，使该用户暂时不能登录Samba服务器(可以继续登录Linux系统)。-e：恢复用户，使冻结的用户可以继续登录Samba服务器。-x：删除用户，使该用户不能再登录Samba服务器(可以继续登录Linux系统)。

2.Samba服务器的安全模式2)domain安全级别模式如果Samba服务器加入Windows域环境中，验证工作将由Windows域控制器负责，domain级别的Samba服务器只是成为域的成员客户端，并不具备服务器的特性。3)ads安全级别模式当Samba服务器使用ads安全级别加入到Windows域环境中，其就具备了domain安全级别模式中所有的功能并具备域控制器的功能。

3.Samba服务器配置文件的格式RHEL9中Samba服务器的配置文件位于/etc/samba/smb.conf。配置文件的结构如下：1)全局设置[global]标签是全局设置的起始，常用的设置字段有：(1)workgroup：设置工作组名称。(2)