网络安全 频道

Samba使用和管理详细指南

结果就跟网络芳邻一样,别人(//abc/test)的目录就如同是本机的(/data/test)!!

 

  网络芳邻 linux 版 -- LinNeighborhood

  上述指令是利用文字模式下 mount 指令达成的,那么在 XWindow 下是否可以像网络芳邻一样的操作呢??当然可以,这里介绍 LinNeighborhood 

  原始网站 : http://www.bnro.de/~schmidjo/

  下载网址 : http://milkyway.thn.htu.se/~ds98rito/

  下载之后就直接安装

rpm -ivh LinNeighborhood-0.6.3-1.i386.rpm

  若是 GNOME ,则按左下角的大脚 --> "程序" --> "应用程序" --> "LinNeighborhood" 或者是从 xterm (终端窗口模式下) 执行 LinNeighborhood & (有分大小写)第一次执行的话要先设定 "Options" --> "Preferences" ,设定要登入的 Windows 工作群组

然后在本机的图标上按鼠标右键,执行 "rescan group",重新搜寻工作群组  然后找到其它 Windows 的机器名称,按鼠标右键,执行 "mount"设定要 mount 到 Linux 上的 path ,就大功告成了!!

检测

  若想要知道目前 Samba 的联机状态,可以使用 smbstatus 工具

  [root@vm_cle samba]# smbstatus

  Samba version 2.0.7

  Service uid     gid     pid  machine

  ----------------------------------------------

  abc1234 abc1234 abc1234 1240 abcedf (192.168.0.229) Sun May 6 17:01:09 2001

  No locked files

  Share mode memory usage (bytes):

  1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total

  另外要注意 /etc/hosts 里,是否有加入以下内容:

  IP    hosts_name

  如果没有加入上面那一行, /etc/rc.d/init.d/smb start 时都是 [ OK ] ,但是其实都没激活,可以检查 /var/log/samba/* ,看看 log 讯息就知道了!!

Samba 的 Client 端设定

  若设定使用「Linux 主机的帐号与密码做为登入 Samba Server 的帐号与密码」时,由于 win95OSR2 之前版本及 NT SP3 之前版本的密码机制是不加密的纯文字密码,当登入 Samba Server 时可传送不加密的纯文字密码给 Samba,因而轻易认证登入。

  而 win98 及 NT SP3之后版本及 WIn2000 的密码机制是属于加过密的密码,当登入Samba Server 时所传送的是加密的密码给 Samba,因而无法认证登入,此时,必须为需要登入 Samba Server 的使用者帐号,利用 smbpasswd 这个工具程序建立登入Samba 的密码,当 windows Client 端登入 Samba 时,就可接受加过密的密码做为认证,不过此时就无需使用「Linux主机的帐号与密码做为登入Samba Server的帐号与密码」,因为已经为使用者建立属于登入 Samba 的密码。必须注意的是:登入Samba 的使用者帐号必须是已存在于 /etc/passwd 文件内的Linux系统帐号,唯有如此,才能确保能使用个人帐号目录。

不加密的联机

  由于 Samba 内定的接受密码机制属于纯文字密码,当设定好Samba Server 端后,此时若Client 端是 Windows 95 OSR2之前的版本或是 Win NT SP3 之前的版本,在登入本机时(假设使用 abc 帐号),直接使用『网上邻居』即可看「home」、「abc」、「works」三个分享目录,这是因为 Client 传送纯文字密码到Server端做为认证。

  若 Client 端是 Windows 95 OSR2以后的版本或是Win NT SP3以后或是 Win2000 的版本,因为 Client 传送加密码到 Samba Server 端做为认证,则需设定为纯文字密码才可以与 Samba Server 联机。您必须使用『登入记录编辑器』(regedit)对联机密码形式做设定:

  Windows 95/98 ==> samba_9x.reg

  REGEDIT4

  [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]

  "EnablePlainTextPassword"=dword:00000001

  Windows NT ==> samba_nt.reg

  REGEDIT4

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]

  "EnablePlainTextPassword"=dword:00000001

  Windows 2000 ==>samba_2000.reg

  REGEDIT4

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]

  "EnablePlainTextPassword"=dword:00000001

  你可以手动用 regedit 改,也可以存成 *.reg 直接执行!!
 

  使用纯文字密码登入 Samba 的好处是:可享用现成的 Linux 帐号与密码,但却失去了安全性,此时可采用加密的密码登入 Samba。为了让 Samba 能对加密的密码做认证,除了在基本设定里需选择「Encrypted password required」外,还需要使用smbpasswd 为每一帐号建立samba密码,其步骤如下:

 

  vi /etc/samba/smb.conf

  [global]项目设定加密,如下所示:

  encrypt passwords = yes

  #smbpasswd -a abc

  如上设定后,Client 端是 Windows 95 OSR2以后的版本或是Win NT SP3以后的版本或是windows 2000,则不需要对 registry 的密码项目做纯文字密码设定,直接就可登入Samba Server。

  注意:使用smbpasswd -a username之前,请先确定 /etc/passwd 档里存在username帐号。

  smbpasswd -d username:停用username帐号

  smbpasswd -e username:启用username帐号

  相信您对 Samba 应该有了一些概念,Samba 是个相当强悍的 Server,在组织网域内的机群时,别忘了 Samba + DHCP + DNS 可帮您有效、快速的完成任务。

用 Browser 管理 Samba

  必须安装套件 -- samba-swat-xxx.rpm ,安装完之后记得 restart smb 才会生效(当然也可以用 Webmin 透过 browser 管理 samba !!)

/etc/rc.d/init.d/smb restart

  1.先使用 browser 联机, port 901 为何会 error 呢??这是小编要提醒您的,透过 Browser 方式管理固然方便,但是 security 可不要忘记,可以利用 /etc/samba/smb.conf 里面的 hosts allow 来设定开放给谁使用 Browser 管理!!(千万不要对 internet 全部开放,太危险了!!)

  2.输入 ID , password (会依据不同 user 的权限出现不同的 menu )一样,用了 Browser 并不表示不需要学 samba 的 conf ,它只是个"更"方便的工具,对于 samba 的设定还是要熟悉才会操作!!http://netadmin.77169.com/HTML/20031029124300.html

0
相关文章