论文部分内容阅读
【摘 要】linux操作系统由于自身的安全性、稳定性、开源性等特点现已成为许多信息系统软件服务器选择的操作系统平台。samba是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。本文就应用linux samba在我局局域网构建文件服务器的具体实现与应用作一具体描述。
【关键词】linux;samba;smb;
一、Samba介绍
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。Samba服务器的安全级别分为5种,分别是user、share、server、domain和ads。在设置不同的级别时,samba服务器还会使用口令服务器和加密口令。
1、user -----客户端访问服务器时需要输入用户名和密码,通过验证后,才能使用服务器的共享资源。此级别使用加密的方式传送密码。
2、share -----客户端连接服务器时不需要输入用户名和密码
3、server -----客户端在访问时同样需要输入用户名和密码,但是,密码验证需要密码验证服务器来负责。
4、domain -----采用域控制器对用户进行身份验证
5、ads -----若samba服务器加入到Windows活动目录中,则使用ads安全级别,ads安全级别也必须指定口令服务器
二、文件服务器建立实例
3、Linux服务器组创建、用户创建、共享文件夹建立、文件夹权限设置。
3.1添加组
添加组dqyb、xxbz、waidanwei、zltq、qxjz。
groupadd -g 1000 dqyb
groupadd -g 1001 xxbz
groupadd -g 1002 zltq
groupadd -g 1003 waidanwei
groupadd -g 1004 qxjz
3.2添加用户dqyb1、xxbz1、zltq1、aesjc
useradd -g dqyb -u 1000 dqyb1
useradd -g xxbz –G qxjz -u 1001 xxbz1
useradd -g zltq–G qxjz -u 1002 zltq1
useradd -g waidanwei -u 1000 aesjc
4、新建共享文件夹及文件夹属主、属组、权限配置
4.1 新建共享文件夹sj、dqyb、xxbz、qxjz、pub。
mkdir sj--〉cd sj—〉mkdir dqyb、mkdir xxbz、mkdir qxjz、mkdir pub 。
4.2共享文件夹属主、属组、权限配置。
修改文件夹dqyb属主、属组、文件夹权限。chown dqyb1 dqyb,chgrp dqyb dqyb,
chmod 775 dqyb。同理修改xxbz、qxjz、pub 文件夹属主、属组、权限。
5、samba用户创建、samba共享文件夹权限设置、samba共享级别设置。
5.1.全局配置samba用户安全级别、服务器名称file-server、用户日志、
[global]
server String = file-server
security = user
#include = /etc/samba/%U.smb.conf
log file = /var/log/samba/%m.log
max log size = 50
passdb backend = tdbsam
cups options = raw
username map = /etc/samba/smbusers
map to guest = Bad User
netbios name = file-server
5.2.samba共享文件夹权限设置
[sj]
browseable = Yes
comment = sj
guest ok = No
inherit acls = No
path = /file/sj
read only = No
valid users = @dqyb,@qxjz ,@xxbz,@zltq, @waidanwei
write list = @dqyb,@qxjz ,@xxbz,@zltq
read list = @waidanwei
create mask = 0755
directory mask = 0775
force create mode = 0755
force directory mask = 0775
6、客户连接
6、1、右键选择电脑属性-----选择映射网络驱动器
6、2、进入映射网络驱动器界面,选择映射驱动器、输入文件夹,后单击完成。
6、3、在上界面输入用户、密码,点击确定。在我的电脑就可以找到映射盘符界面。
三、 结束语
(1)Linux samba 文件服务器建立后,方便各部门文件、数据存储与共享。
(2)由于Linux samba 服务采用用户共享模式,不同用户拥有不同权限。在实现数据共享的同时保证文件的安全。
(3)虽然基本达到了开始设计文件资料数据共享目标但有许多服务器安全方面的细节还需要进一步完善。
作者简介:韩英慈(1980年-)男,汉族,陕西省,澄城县人;本科学历,工程师,从事计算系统应用工作。
【关键词】linux;samba;smb;
一、Samba介绍
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。Samba服务器的安全级别分为5种,分别是user、share、server、domain和ads。在设置不同的级别时,samba服务器还会使用口令服务器和加密口令。
1、user -----客户端访问服务器时需要输入用户名和密码,通过验证后,才能使用服务器的共享资源。此级别使用加密的方式传送密码。
2、share -----客户端连接服务器时不需要输入用户名和密码
3、server -----客户端在访问时同样需要输入用户名和密码,但是,密码验证需要密码验证服务器来负责。
4、domain -----采用域控制器对用户进行身份验证
5、ads -----若samba服务器加入到Windows活动目录中,则使用ads安全级别,ads安全级别也必须指定口令服务器
二、文件服务器建立实例
3、Linux服务器组创建、用户创建、共享文件夹建立、文件夹权限设置。
3.1添加组
添加组dqyb、xxbz、waidanwei、zltq、qxjz。
groupadd -g 1000 dqyb
groupadd -g 1001 xxbz
groupadd -g 1002 zltq
groupadd -g 1003 waidanwei
groupadd -g 1004 qxjz
3.2添加用户dqyb1、xxbz1、zltq1、aesjc
useradd -g dqyb -u 1000 dqyb1
useradd -g xxbz –G qxjz -u 1001 xxbz1
useradd -g zltq–G qxjz -u 1002 zltq1
useradd -g waidanwei -u 1000 aesjc
4、新建共享文件夹及文件夹属主、属组、权限配置
4.1 新建共享文件夹sj、dqyb、xxbz、qxjz、pub。
mkdir sj--〉cd sj—〉mkdir dqyb、mkdir xxbz、mkdir qxjz、mkdir pub 。
4.2共享文件夹属主、属组、权限配置。
修改文件夹dqyb属主、属组、文件夹权限。chown dqyb1 dqyb,chgrp dqyb dqyb,
chmod 775 dqyb。同理修改xxbz、qxjz、pub 文件夹属主、属组、权限。
5、samba用户创建、samba共享文件夹权限设置、samba共享级别设置。
5.1.全局配置samba用户安全级别、服务器名称file-server、用户日志、
[global]
server String = file-server
security = user
#include = /etc/samba/%U.smb.conf
log file = /var/log/samba/%m.log
max log size = 50
passdb backend = tdbsam
cups options = raw
username map = /etc/samba/smbusers
map to guest = Bad User
netbios name = file-server
5.2.samba共享文件夹权限设置
[sj]
browseable = Yes
comment = sj
guest ok = No
inherit acls = No
path = /file/sj
read only = No
valid users = @dqyb,@qxjz ,@xxbz,@zltq, @waidanwei
write list = @dqyb,@qxjz ,@xxbz,@zltq
read list = @waidanwei
create mask = 0755
directory mask = 0775
force create mode = 0755
force directory mask = 0775
6、客户连接
6、1、右键选择电脑属性-----选择映射网络驱动器
6、2、进入映射网络驱动器界面,选择映射驱动器、输入文件夹,后单击完成。
6、3、在上界面输入用户、密码,点击确定。在我的电脑就可以找到映射盘符界面。
三、 结束语
(1)Linux samba 文件服务器建立后,方便各部门文件、数据存储与共享。
(2)由于Linux samba 服务采用用户共享模式,不同用户拥有不同权限。在实现数据共享的同时保证文件的安全。
(3)虽然基本达到了开始设计文件资料数据共享目标但有许多服务器安全方面的细节还需要进一步完善。
作者简介:韩英慈(1980年-)男,汉族,陕西省,澄城县人;本科学历,工程师,从事计算系统应用工作。