1

架設 Samba 伺服器

22

Outline

簡介 啟動與設定 Samba 伺服器分享只能唯讀的目錄分享可讀寫的目錄分享只允許特定使用者存取的目錄分享印表機 在 Windows 使用分享的目錄及印表機新增一個使用者

33

簡介 Windows 的網路上的芳鄰，是一個可以方便存取

其他 Windows 電腦分享資源的工具。 為方便 Linux 及 Windows 這兩個不同的作業平

台互相取用彼此的資源， Linux 提供了一套資源共享的軟體 — Samba 伺服器。

4

Samba 的應用

分享印表機服務 做成可直接連線的檔案伺服器 Windows 網路上的主機名稱解析 (NetBIOS

name) 利用軟體直接編修 WWW 主機上的網頁資料 可以進行 CDROM 等裝置的分享

4

5

Samba 安裝#yum install samba

設定檔簡介◦ /etc/samba/smb.conf ： Samba 的主要設定檔◦ /etc/samba/lmhosts ： 類似 /etc/hosts 的功能，不設定

也可。◦ /etc/samba/smbusers ： Windows 與 Linux 在管理員

與訪客的帳號 ex:administrator (windows) 及 root(linux) ，對應這兩者的帳號關係。

◦ /etc/sysconfig/samba ： 提供啟動 smbd， nmbd 時，想要加入的相關服務參數。

◦ /var/lib/samba/private/{passdb.tdb， secrets.tdb} ： 管理 Samba 的使用者帳號 / 密碼時，會用到的資料庫檔案。

◦ /usr/share/doc/samba-< 版本 > ： 這個目錄包含了 SAMBA 的所有相關的技術手冊。

5

66

啟動 Samba 伺服器啟動方式：

# /etc/rc.d/init.d/smb start# service smb start

Samba 伺服器啟動後，由於尚未調整 設定值，因此無法登入 Samba 伺服器。

77

Samba 伺服器的設定檔Samba 伺服器的設定檔為

/etc/samba/smb.conf ，主要分為兩大部分，一是分享資源的個別設定項目，只對某一特定分享的資源有效；另一則是 Samba 伺服器的整體環境設定，這裡所做的設定，會套用於每個分享資源：

88

Samba 伺服器的設定檔

99

設定工作群組啟動 Samba 伺服器後，預設會將

Linux 主機加入 MYGROUP 群組若希望能加入原有的 Windows 工作

群組或另外新建的群組，例如要加入已存在的 Lingroup 工作群組，請以 vi開啟 /etc/samba/smb.conf 檔，做下列設定：

1010

設定工作群組

1111

設定安全等級使用者存取 Samba 伺服器共分為 5

個安全等級，安全性由低至高分別為：share、 user、 server 、 domain 及 ads 等 5 個等級，分述如下：

◦ share ：若採用此安全等級，則 Windows 或其他主機上的使用者不需輸入帳號及密碼，即可登入 Samba 伺服器。

1212

設定安全等級◦ user ：預設使用的安全等級。使用者存

取 Samba 伺服器分享的資源前，必須先輸入帳號及密碼，經 Samba 伺服器驗證通過後，才可使用分享的資源。

◦ server ：若設定為此安全等級，使用者在存取 Samba 伺服器分享的資源前，必須先輸入帳號及密碼，經驗證通過後，才可使用分享的資源。不過，此驗證工作會由另一台指定的 Samba 伺服器或 Windows NT/2000/2003 執行。

1313

設定安全等級domain ：若 Samba 伺服器要加入

的網路環境為網域而非工作群組，則可使用此等級，利用網域中的 Windows 伺服器進行使用者身份密碼的驗證工作。

ads ：此等級可讓 Linux 主機加入 Windows 2000/2003 網域，使用 AD 目錄服務。

1414

設定安全等級由於 server 等級需要額外的電腦進

行認證；而 domain 及 ads 等級也必須在 Windows 網域中執行，所以實際運用上，以 share 及 user 等級較為常用，設定也較方便。因此，接下來的設定，我們將以此 2 個等級為例作說明。

1515

讓所有的使用者都能登入 Samba 伺服器

若您希望分享資料或印表機資源，讓所有網路上的使用者可以不需輸入帳號及密碼即可存取，則可使用 share 安全等級。

# vi/etc/samba/smb.conf 檔 101 行 security = user 改為share

1616

重新啟動 samba 伺服器# service smb restart

任何使用者均可進入 Samba 伺服器

讓所有的使用者都能登入 Samba 伺服器

1717

設定特定的使用者才能登入 Samba 伺服器不希望使用者都能任意登入 Samba

伺服器存取資源，則可以將安全等級設定為 user ，透過設定 Samba 伺服器的帳號及密碼，限制使用者登入。

1818

設定特定的使用者才能登入 Samba 伺服器

將 passwd 密碼檔轉換成 Samba 的密碼檔# cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd#chmod 600 /etc/samba/smbpasswd<= 將密碼變成只有 root 可讀寫

設定 /etc/samba/smbpasswd 檔，每個帳號的密碼# smbpasswd -a wei <= 增加 SAMBA 使用者 wei ( wei 必須已在系統中的使用者 )

重啟服務後，登入 samber 會出現詢問帳密的視窗。#service smb restart

1919

分享唯讀的目錄#vi /etc/samba/smb.conf

最末端加入下列設定

重新啟動 Samba 伺服器之後，即可看到所分享的唯讀目錄

2020

分享可讀寫的目錄 #vi /etc/samba/smb.conf

最末端加入下列設定：

設定目錄權限，再重新啟動 Samba 伺服器

2121

分享只允許特定使用者存取的目錄

限制使用者開啟分享目錄的方法1. 限制使用者的 IP 位址2. 限制使用者的帳號

2222

要限制使用者存取分享目錄，最簡單的方式就是限制使用者的 IP 位址，僅允許來自特定 IP 位址的使用者瀏覽分享目錄。

編輯 /etc/samba/smb.conf ，在整體環境設定或欲限制的目錄設定項目中，加入下列設定

限制使用者的 IP 位址

2323

限制使用者的 IP 位址指定不允許存取的 IP 位址：

Ex: 設定 "hosts deny = 192.168.0.35" ，則此 IP 位址的主機存取 Samba 伺服器時，就會被拒絕：

2424

限制使用者的 IP 位址若是對目錄設定特定 IP 位址不允許存

取，透過此 IP 位址的主機存取該目錄時， Samba 伺服器仍會詢問密碼，但即使密碼輸入正確，仍然拒絕存取該目錄。

2525

限制使用者的帳號 要限制特定帳號才能存取分享目錄，必須先在

Linux 主機建立該帳號，然後將其轉換為 Samba 伺服器使用者，並設定密碼。

#vi /etc/samba/smb.conf 檔

重啟 Samba 後，若此處列出的使用者要存取該目錄，只要輸入密碼即可。

2626

分享印表機 與分享目錄的方式相同， 若已經在 Linux

主機上安裝好印表機 vi /etc/samba/smb.conf 檔

最末端加入以下內容：

2727

在 Windows 使用分享的目錄及印表機

從 Windows 主機連線到 Samba 伺服器時，預設的帳號是登入 Windows 的名稱。

要連入 Samba 前，請用 Samba 上已有的帳號來登入 Windows 。

2828

連接 Samba 伺服器與使用分享的目錄 在本例中，將 Samba 伺服器的安全等級設

為 “ share” ，並以 tony ( 已在 Samba 建好此帳號 ) 的身分登入 Windows XP 電腦，開啟網路上的芳鄰視窗，找到在 Samba 所設定的群組：

2929

連接 Samba 伺服器與使用分享的目錄

3030

連接 Samba 伺服器與使用分享的目錄

3131

連接 Samba 伺服器與使用分享的目錄

3232

連接 Samba 伺服器與使用分享的目錄

3333

掛載為網路磁碟機 您也可以將 Samba 的分享目錄掛載為網路磁碟機，操作如下：

3434

掛載為網路磁碟機

3535

掛載為網路磁碟機

3636

使用 Samba 所分享出來的印表機接著我們介紹從 Windows XP 安裝

Samba 所分享出來的印表機，請您執行『開始 / 印表機和傳真』命令安裝：

3737

使用 Samba 所分享出來的印表機

3838

使用 Samba 所分享出來的印表機

3939

使用 Samba 所分享出來的印表機

4040

使用 Samba 所分享出來的印表機

4141

使用 Samba 所分享出來的印表機

4242

使用 Samba 所分享出來的印表機

4343

使用 Samba 所分享出來的印表機

44

新增一個 SMABA 使用者//username 必須是伺服器上已經存在的帳號# smbpassed –a [username]

-a 新增使用者-x 刪除使用者-d 暫時禁止某一使用者登入-e 開放被禁止的使用者登入

45

Other commands ..smbstatus確認目前系統中 Samba 的使用情形。smbclient Linux 主機查看別台電腦所分享的目錄與裝置testparam 檢查 smb.conf 中的語法是否正確smbtree查出工作群組與電腦名稱的樹狀分布圖nmblookup查出 NetBIOS name

45

4646

47

Windows 系統下的設置

47

在”區域連線內容”中，勾選下列項目 Client for Microsoft NetworksFile and Printer Sharing for Microsoft Networks

48

加入至群組設定畫面

48

4949

輸入 SAMBA 伺服器的位置或是在後面加上你的帳號

透過”檢視工作群組電腦”

在網址列輸入 SAMBA 伺服器的位置或是在後面加上你的帳號

50

顯示群組內的電腦

50

51

帳戶登入畫面

51

5252

5353

54

掛載網路硬碟設定

54

5555

56

如果一直無法登成功登入 SAMBA 伺服器，可能是因為『Windows 存取同一台網芳不能突然切換帳號』的問題解決的辦法登出 Windows 再登入 ，或是在命令提式字元模式下輸入「 net use * /delete 」來中斷先前的連線。

56

57

Referencehttp://www.twbsd.org/cht/book/index.php?ch=20http://linux.vbird.org/linux_server/0370samba.phphttp://www.babyface.idv.tw/NetAdmin/30200807samba/http://samba.anu.edu.au/cifs/docs/what-is-smb.htmlhttp://www.samba.org/

57