linux下smb服务.doc

SMB倒底是什么东西？ SMB（Server Message Block）这是由微软、Intel、IBM公司共同开发制订的一个协议，它的正式名称为：服务信息块标准。这个协议允许电脑用户共享网络上的文件、磁盘、目录、打印机，甚至在某些时候还可以共享COM端口。在WINDOWS操作系统中，SMB的具体应用就是“文件及打印机共享”。 SMB这个文件系统是架构在NetBIOS(network basic input/output system网络基本输入输出系统)。最早由IBM开发的针对局域网内少数计算机进行网络互联的一个通信协议。后面微软的网络架构就是使用它来沟通的，NetBios是只能用在局域网内部的，不能跨网段通信，所以SAMBA也是一样。 能不能在客户端上将服务器所提供的共享目录挂载过来呢？在LINUX/UNIX平台上用的是NFS，而在微软的操作系统里也有类似的文件系统，即CIFS(Common Internet File System)。最常见的应用就是映射了。 上面这两个系统都是用在“网上邻居”上。NetBIOS用来找其它机器，CIFS用来挂载共享目录。 因为要跨平台通信，所以linux下的SAMBA服务是对这两个文件系统都支持。 SMB服务所需安装文件 Smb需要三个安装包：SAMBA、samba-common和samba-client。 SAMBA软件包里主要有SAMBA服务的主要守护进程（smbd和nmbd）， Samba-common主要提供了samba服务的主配置文件smb.conf和smb.conf语法的测试程序。 Samba-client提供了当前主机充当客户端时的工具命令，如smbclient等 产生四个配置文件： /etc/samba/smb.conf:smb.conf是主配置文件， /etc/samba/lmhosts:类似于hosts文件，存储的是计算机的netbios名与IP地址的对应关系。一般smb服务会自己获得，不用另行设置。 /etc/samba/smbpasswd：这个文件默认不存在，存储的是samba用户的密码。特别注意此文件所有者要为root，权限须设为600。 /etc/samba/smbusers：由于windows和linux在管理员和访客的账号名称不一致，分别为administrator和root，为了对应这两者之间的账号关系，可以使用这个文件来设置。注意，在smb.conf中要设置“username map”才会生效。 如果服务没有安装，快速安装的方法是：Debian: apt-get install sambaRedHat(Mandrake): rpm -vih /mnt/cdrom/RedHat(Mandrake)/RPMS/samba* 什么是smbd和nmbd？ SAMBA服务需要这两个daemons来管理不同的服务。 Daemon [di:m?n]守护神的意思。 Smbd:这个daemon主要功能就是用来管理samba主机共享目录、文件与打印机信息等，也就是你能看到共享主机里的文件夹或打印机等。 Nmbd：这个daemon则是用来管理群组和netbios name解析的。也就是你能在“网上邻居”里看到其它主机的名字。 SMB服务运行后会开启哪几个端口？ 开启这两个守护进程后，主机系统会启动137\138\139\445共四个端口。 137：netbios name名称解析 138：netbios数据报 139：smb协议 445：CIFS协议 如果出现客户端连接smb服务器无权限的提示怎么办？ 原因很有可能是防火墙阻挡了访问。 运行iptables –L查看 运行iptables –F删除所有防火墙限制 如果不想停用防火墙，就要了解客户端访问SMB服务器的原理。 客户端直接使用ip地址访问时,是使用445端口直接通讯, 客户端通过计算机名访问时，是使得139端口, 可在防火墙上开户对445和139端口的限制即可。 Smb.conf配置文件 注意配置格式为“参数 = 值”，其中“=”前后有空格 Smb.conf文件配置分为两部分 【global】这是全局配置部分，对整个服务器生效的 workgroup = workgroup //主机所属的工作组为workgroup netbios name = smbserver //本机的netbios名为smbserver server string = it file server //备注 【test】这是具体共享文件夹或共享打印机的配置，只对该对象生效。 几个具体设置项如下： 访问模式 配置项最简单，只需要修改 security = share/user/server/domai