Linux系統(tǒng)中安裝配置Samba服務(wù)器的步驟詳解

　　一、獲取源代碼包并進行解壓

　　從samba的XX可以下載最新的samba源代碼包。下面我們以samba-3.5.9.tar.gz的源代碼包作為案例進行解析。本例中，我們將源代碼包放在目錄/home/samba下，然后執(zhí)行下面的命令進行解壓縮。

　　代碼如下:

　　# tar –xzvf samba-3.5.9.tar.gz

　　二、配置configure

　　對源代碼包進行解壓縮后，進入目錄

　　代碼如下:

　　# cd /home/samba/samba-3.5.9/source3

　　然后執(zhí)行下面的命令進行配置。

　　代碼如下:

　　# ./configure

　　可能在剛開始時，該目錄下沒有configure文件，此時可先執(zhí)行下面的命令

　　代碼如下:

　　# ./autogen-sh

　　此時要求系統(tǒng)安裝了autoconf、automake等工具。

　　在運行上面的配置命令之前，我們可以通過命令

　　代碼如下:

　　# ./configure –-help

　　來查看配置命令的一些選項。

　　三、生成與安裝make && make install

　　在環(huán)境配置命令./configure成功執(zhí)行后，可以運行命令

　　代碼如下:

　　# make

　　來生成二進制可執(zhí)行文件，這可能需要兩到三分鐘。成功生成可執(zhí)行文件后，可以通過下面命令

　　代碼如下:

　　#make install

　　來進行安裝。系統(tǒng)默認的安裝路徑是/usr/local/samba

　　四、配置動態(tài)鏈接庫路徑

　　安裝完成后，我們需要配置動態(tài)鏈接庫路徑，因為運行samba的進行smbd和nmbd需要到目錄/usr/local/samba/lib下的動態(tài)鏈接庫文件。但是該目錄不是系統(tǒng)默認的動態(tài)鏈接庫文件搜索路徑，于是我們需要將該目錄添加到文件ld.so.conf中。執(zhí)行下面的命令

　　代碼如下:

　　# vi /etc/ld.so.conf

　　打開ld.so.conf文件，并在該文件中加入下面這一行內(nèi)容。

　　代碼如下:

　　/usr/local/samba/lib

　　然后執(zhí)行命令

　　代碼如下:

　　# ldconfig

　　來更新動態(tài)鏈接庫緩沖。

　　五、samba配置文件smb.conf

　　samba在運行過程中需要用到配置文件smb.conf。smb.conf配置文件是samba最重要的配置文件，該文件定義了samba的安全機制、文件共享和打印共享的目錄和參數(shù)以及其他一些系統(tǒng)配置功能。

　　配置文件smb.conf的默認路徑是/usr/local/samba/lib/smb.conf，我們可以在運行smbd進程時，通過-s選項來執(zhí)行特定的smb.conf文件(具體說明見下一節(jié))，一般不推薦使用-s選項，因為其配置工具，如smbclient、testparm等默認都是讀取/usr/local/samba/lib/smb.conf文件。下面我們以一個簡單的配置文件進行說明，其路徑為/etc/samba/smb.conf。

　　代碼如下:

　　[global]

　　workgroup = MYGROUP

　　server string = Samba Server %v

　　security = user

　　log file = /var/log/samba/%m.log

　　passdb backend = smbpasswd

　　smb passwd file = /etc/samba/smbpasswd

　　[root]

　　path = /

　　valid users = root

　　writeable = yes

　　[public]

　　path = /data

　　guest ok = yes

　　read only = yes

　　上面配置文件定義了root和public兩個文件共享服務(wù)。關(guān)于上面這個配置文件的具體細節(jié)，我們這里不做詳細的論述。這里主要說明的一點：在samba 3.0.23版本以前驗證用戶密碼的默認backend是smbpasswd，而3.0.23版本之后的默認backend是tdbsam。我們可以通過參數(shù)passdb backend來選擇特定的backend。在使用smbpasswd時默認讀取的密碼文件時/usr/local/samba/private/smbpasswd，我們可以通過smb passwd file來指定特定的密碼文件。

　　在配置完smb.conf文件后，我們可以運行testparm(目錄/usr/local/samba/lib下)命令來對smb.conf文件進行語法檢查，其會檢測出哪些參數(shù)名無法識別等問題。

　　六、啟動samba

　　samba有兩個主要的進程smbd和nmbd。smbd進程提供了文件和打印服務(wù)，而nmbd則提供了NetBIOS名稱服務(wù)和瀏覽支持，幫助SMB客戶定位服務(wù)器，處理所有基于UDP的協(xié)議。

　　配置smb.conf文件后，在開始運行samba的服務(wù)進程之前。我們需要先做一些準備工作。運行smbpasswd命令(在目錄/usr/local/samba/bin下)

　　代碼如下:

　　# ./smbpasswd –a root

　　向smb.conf文件中指定的/etc/samba/smbpasswd文件中添加root用戶以及密碼信息。關(guān)于smbpasswd文件的詳細內(nèi)容介紹見相關(guān)文檔。

　　然后運行命令

　　代碼如下:

　　# service iptables stop

　　關(guān)閉防火墻，因為防火墻可能會阻止用戶訪問該機器。下面是運行samba的服務(wù)進程smbd和nmbd

　　代碼如下:

　　# /usr/local/samba/sbin/smbd –D –s /etc/samba/smb.conf

　　# /usr/local/samba/sbin/nmbd –D –s /etc/samba/smb.conf

　　上面的-D選項指定smbd和nmbd以守護進程的方式啟動，并且通過-s選項指定了特定的配置文件/etc/samba/smb.conf。以守護進程方式啟動smbd和nmbd的優(yōu)勢是響應(yīng)速度快，但是要關(guān)閉的話只能kill掉。當然我們可以通過腳本來執(zhí)行這些操作，這里就不提供腳本了。

　　七、smbclient進行測試檢查

　　在啟動samba之后，我們可以在本機使用smbclient(目錄/usr/local/samba/bin下)來進行測試。下面命令

　　代碼如下:

　　# cd /usr/local/samba/bin

　　# ./smbclient –L //127.0.0.1

　　可以列出本samba服務(wù)器所提供的服務(wù)列表，本例運行結(jié)果如下：

　　代碼如下:

　　[root@localhost bin]# ./smbclient –L //127.0.0.1

　　Enter root’s password:

　　Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

　　< p> Sharename Type Comment

　　--------- ------- -------

　　IPC$ IPC IPC Service (Samba Server 3.5.9)

　　public Disk

　　root Disk

　　< p>Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

　　< p> Server Comment

　　----------- -------

　　LOCALHOST Samba Server 3.5.9

　　Workgroup Master

　　------------ -------

　　MYGROUP LOCALHOST

　　當然也可以通過smbclient來訪問samba服務(wù)器提供的服務(wù)，其命令格式如下：

　　代碼如下:

　　# ./smbclient “//serverAdderss/aservice” –U username

　　其中serverAddress是要訪問的samba服務(wù)器的IP地址，aservice指定samba服務(wù)器上提供的某個服務(wù)名稱，選項-U username指定要以哪個用戶名來訪問samba服務(wù)器。例如

　　代碼如下:

　　[root@localhost bin]# ./smbclient “//127.0.0.1/root” –U root

　　Enter root’s password: ; #這里輸入samba用戶root的密碼

　　Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

　　smb: > ; #訪問成功，輸入相關(guān)命令進行操作

　　上面?zhèn)�smb: >表明了訪問成功，此時我們可以輸入一些命令來在samba服務(wù)器上進行操作，比如ls、mkdir等。q或quit命令執(zhí)行退出，并斷開連接。

　　八、在Windows客戶端訪問samba服務(wù)器

　　在Windows客戶端，可以在網(wǎng)上鄰居中通過新建網(wǎng)上鄰居來訪問，或者在【開始】——【運行】中輸入192.168.1.34root來訪問samba服務(wù)器192.168.1.34上面提供的root服務(wù)。

　　九、重要選項說明

　　全局選項：

　　全局選項用于[global]的

　　選項定義中，其用于說明samba服務(wù)器的一些基本屬性。其有些選項可以被其他中的選項定義覆蓋。 workgroup = MYGROUP

　　定義samba服務(wù)器所在的工作組或者域(如果設(shè)置security = domain的話)。

　　server string = Samba server

　　設(shè)定samba服務(wù)器的描述，通過網(wǎng)絡(luò)鄰居訪問時可在備注中查看到該描述信息。

　　hosts allow = host (subnet)

　　設(shè)定允許訪問該samba服務(wù)器的主機IP或網(wǎng)絡(luò)，該選項的值為列表類型，不同的項目之間使用空格或逗號隔開，例如hosts allow = 192.168.3.0, 192.168.1.1，該選項設(shè)置允許主機192.168.1.1以及子網(wǎng)192.168.3.0/24內(nèi)的所有主機訪問該samba服務(wù)器。

　　hosts deny = host (subnet)

　　設(shè)定不允許訪問該samba服務(wù)器的主機IP或網(wǎng)絡(luò)，其格式與hosts allow一樣。

　　guest account = guest

　　設(shè)定了游客的賬號，在游客訪問guest ok = yes的共享服務(wù)時，samba服務(wù)器將設(shè)置客戶端以該游客賬號來訪問共享。

　　log file = MYLOGFILE

　　設(shè)定記錄文件的位置。

　　max log size = size

　　設(shè)定記錄文件的大小，單位為KB，如果設(shè)置為0則表示無大小限制。

　　security =

　　設(shè)定samba服務(wù)器的安全級，其有四種安全級別：share、user、server和domain，默認為user。關(guān)于這四種安全級別的詳細信息，請查看相關(guān)文檔。

　　password server = ServerIP

　　設(shè)定了用戶賬號認證服務(wù)器IP，其在設(shè)定security = server時有效。

　　encrypt passwords = yes | no

　　設(shè)定是否對密碼進行加密。如果不對密碼進行加密的話，在認證會話期間，客戶端與服務(wù)器傳遞的是明文密碼。但有些Windows系統(tǒng)默認情況下，不支持明文密碼傳輸。

　　passdb backend = smbpasswd | tdbsam | ldapsam

　　設(shè)定samba服務(wù)器訪問和存儲samba用戶賬號的后端，在samba-3.0。23之前的默認值為smbpasswd，而之后的默認值為tdbsam。

　　smb passwd file =

　　設(shè)定samba的用戶賬號文件。對于源代碼安裝的samba，在samba-3.0.23之前，其默認值為/user/local/samba/private/smbpasswd;而samba-3.0.23之后，其默認值為/usr/local/samba/private/passwd.tdb。

　　include = smbconfFile

　　通過include選項可以包含其他配置文件，通過該選項和一些samba定義的變量可以設(shè)定與不同機器相關(guān)的配置。

　　local master = yes | no

　　設(shè)定該samba服務(wù)器是否試圖成為本地主瀏覽器，默認值為yes。若設(shè)置為no，則該samba服務(wù)器永遠不可能成為本地主瀏覽器，而設(shè)置為yes不代表其一定能成為本地主瀏覽器，只是讓其能參與本地主瀏覽器的選舉。

　　os level = N

　　N是一個整數(shù)，設(shè)定了該samba服務(wù)器參加本地主瀏覽器選舉時的權(quán)重，其值越大，權(quán)重越大。os level = 0時，該服務(wù)器將失去選舉的機會。

　　domain master = yes | no

　　設(shè)定samba服務(wù)器成為域瀏覽器。域瀏覽器從各個本地主瀏覽器處獲取瀏覽列表，并將整個域的瀏覽列表傳遞給各個本地主瀏覽器。

　　preferred master = yes | no

　　設(shè)定該samba服務(wù)器是否為工作組里的首要主瀏覽器，如果設(shè)置為yes，則在nmbd啟動時，將強制一個瀏覽選擇。

　　局部選項：

　　局部選項為除了global外的各個

　　中的參數(shù)。其定義了共享服務(wù)的屬性。 comment =

　　設(shè)定共享服務(wù)的描述信息。

　　path =

　　設(shè)定共享服務(wù)的路徑，其中可以結(jié)合samba預(yù)定義的變量來設(shè)置。

　　hosts allow = host(subnet)

　　hosts deny = host(subnet)

　　與全局的hosts allow和hosts deny含義相同，其會覆蓋全局的設(shè)置。

　　read only = yes | no

　　設(shè)定該共享服務(wù)是否為只讀，該選項有一個同義選項writeable。

　　user = user(@group)

　　設(shè)定所有可能使用該共享服務(wù)的用戶，可以使用@group來設(shè)置群組group中的所有用戶賬號。該選項的值為列表，不同的項目之間使用空格或逗號隔開。在設(shè)置security = share時，客戶端要訪問某共享服務(wù)時提供的密碼會與該選項指定的所有用戶進行一一配對認證，若某用戶認證通過，則以該用戶權(quán)限進行共享服務(wù)訪問，否則拒絕客戶端的訪問(設(shè)置security = share不是允許游客訪問，只有g(shù)uest ok = yes才是允許游客訪問，切記!!!)。

　　valid users = user(@group)

　　設(shè)定能夠使用該共享服務(wù)的用戶和組，其值的格式與user選項一樣。

　　invalid users = user(@group)

　　設(shè)定不能夠使用該共享服務(wù)的用戶和組，其值的格式與user選項一樣。

　　read list = user(@group)

　　設(shè)定對該共享服務(wù)只有讀取權(quán)限的用戶和組，其值的格式與user選項一樣。

　　write list = user(@group)

　　設(shè)定對該共享服務(wù)擁有讀寫權(quán)限的用戶和組，其值的格式與user選項一樣。

　　admin list = user(@group)

　　設(shè)定對該共享服務(wù)擁有管理權(quán)限的用戶和組，其值的格式與user選項一樣。

　　public = yes | no

　　設(shè)定該共享服務(wù)是否能夠被游客訪問，其同義選項有g(shù)uest ok。

　　create mode = mode

　　mode為八進制值，如0755，其默認值為0744。該選項指定的值用于過濾新建文件的訪問權(quán)限，新建文件的默認權(quán)限將與create mode指定的值進行按位與操作，將結(jié)果再與force create mode指定的值進行按位或操作，得到的結(jié)果即為新建文件的訪問權(quán)限。

　　force create mode = mode

　　mode為八進制值，默認為0000。其作用參考選項create mode。

　　directory mode = mode

　　mode為八進制值，默認為0755。該選項指定的值用于過濾新建目錄的訪問權(quán)限，新建目錄的默認權(quán)限將與directory mode指定的值進行按位與操作，將結(jié)果再與force directory mode指定的值進行按位或操作，得到的結(jié)果即為新建目錄的訪問權(quán)限。

　　force directory mode = mode

　　mode為八進制值，默認為0000。該選項的作用參考選項directory mode。

　　force user = user

　　強制設(shè)定新建文件的屬性onwer。若存在一個目錄，其允許guest可以寫，則guest就可以刪除。但設(shè)定force user為其他用戶，并設(shè)置create mode = 0755，則gues用戶不能夠刪除其新建文件。

　　上面只是簡單的介紹了一些重要的選項，并且沒有討論有關(guān)[printers]的選項說明，更多選項請man smb.conf進行查閱。

【Linux系統(tǒng)中安裝配置Samba服務(wù)器的步驟詳解】相關(guān)文章：

Oracle、Linux和CentOS安裝配置步驟02-26

在Linux系統(tǒng)中/dev的目錄詳解03-03

Linux下配置FTP服務(wù)器12-04

在linux系統(tǒng)中安裝virtualbox增強功能(增強包)的詳細步驟是什么02-27

Linux系統(tǒng)中JVM內(nèi)存2GB上限的詳解03-05

進出Linux系統(tǒng)需執(zhí)行的步驟03-02

服務(wù)器軟件的安裝和配置12-06

Linux操作系統(tǒng)的安裝01-23

安裝linux系統(tǒng)基本流程03-07