Samba服务与配置实验
【实验目的】
1.学习对Linux 计算机上的Samba服务器的安装和配置
2.学会手动启动Samba服务器的方法
3.实现Linux 计算机间的资源共享
【实验器材】一台安装Linux系统的计算机,一台安装Windows系统的计算机,一台交换机,网线
【实验组网图】
图2.6-1
【实验任务】
1.按图2.6-1连接网络按如下要求分别完成对Samba服务器的配置,检验任意两台计算机是否可以ping 通?
2.共享文件aa、bb、cc的读写操作是怎样的?
(1) 共享级别的Samba服务器
按图2.6-1连接网络,按下表进行配置:
|
IP地址 |
网关 |
子网掩码 |
Linux_pc0 |
192.168.199.5 |
192.168.199.1 |
255.255.255.0 |
Windows_0 |
192.168.199.6 |
192.168.199.1 |
255.255.255.0 |
Linux_pc0作为Samba服务器
安全模式为:共享;
添加两个Samba用户:unix用户 windows用户 密码
root root root
administrator administrator administrator
来宾帐号:root
共享文件:aa/ 访问:administrator 只读
共享文件:bb/ 访问:root 可写
共享文件:cc/ 访问: 所有用户 可写
PC1作为测试端:
(2) 用户级别的Samba服务器
实验组网图如图2.6-1。按下表进行配置:
|
IP地址 |
网关 |
子网掩码 |
Linux_pc0 |
192.168.199.5 |
192.168.199.1 |
255.255.255.0 |
Windows_pc0 |
192.168.199.6 |
192.168.199.1 |
255.255.255.0 |
Linux_pc0作为Samba服务器
安全模式为:用户;
添加两个Samba用户:unix用户 windows用户 密码
root root root administrator administrator administrator
来宾帐号:root
共享文件:aa/ 访问:administrator 只读
共享文件:bb/ 访问:root 可写
共享文件:cc/ 访问:所有用户 可写
Windows_pc0作为测试端:
【实验指导】
1.配置Samba服务器
在如图2.6-2和表2.6-1所示的局域网中,在PC0机上配置Samba服务并创建Samba用户:root、administrator。
图2.6-2局域网拓朴图
|
unix用户 |
windows用户 |
计算机名 |
PC0 |
PC1 |
IP地址 |
192.168.199.5 |
192.168.199.6 |
子网掩码 |
255.255.255.0 |
255.255.255.0 |
网关 |
192.168.199.1 |
192.168.199.1 |
主机名 |
root |
administrator |
密码 |
root |
administrator |
表2.6-1 网络基本设置
2.设置Samba资源共享服务器的工作组名为“workgroup”,安全认证模式分别为共享级、用户级,对应关系如表12-2所示:
|
共享 |
用户 |
来宾帐号 |
root |
root |
共享文件:aa/ 访问 |
Administrator 只读 |
administrator 只读 |
共享文件:bb/ 访问 |
Root 可写 |
root 可写 |
共享文件:cc/ 访问 |
所有用户 可写 |
所有用户 可写 |
表2.6-2 安全模式设置
1.配置Samba服务器
运行如图2.6-3所示的Samba Configuration 配置工具,该工具提供了完整的Web方式的图形配置界面。在图2.6-5(c)所示身份确认对话框中以root的身份登录,确定对Samba的配置权限。具体步骤如下:
(1)单击“主菜单” → “控制面板” → “服务设置” → “Samba”, 进入Samba配置窗口,如图2.6-3所示,进入Samba 设置主界面,如图2.6-4所示。
图 2.6-3Samba Configuration 配置工具
图2.6-4 Samba 设置主界面
Samba 设置主界面的菜单栏有文件、首选项、帮助三项,其中文件中包含有添加共享、属性、删除、退出;首选项包含有服务器设置、Samba用户。
(2)对Samba用户的操作
添加Samba用户:单击菜单栏的【首选项】,选择【Samba用户】项,单击【添加用户】按钮,填写选项,其中,Samba用户中的unix是系统拥有的所有系统用户;windows用户是验证登录时的登录名;Samba口令是验证登录时的口令;unix用户和Samba用户存在一一对应的关系;假设有两个系统用户,最多可以添加两个Samba用户;单击【确定】按钮,完成Samba用户的添加,如图2.6-5(a)----(d)所示。
图2.6-5(a)添加Samba用户
图2.6-5(b)添加Samba用户
图2.6-5(c)添加Samba用户
图2.6-5(d)添加Samba用户
编辑Samba用户:打开如图2.6-5(b)对话框,单击【编辑用户】按钮,弹出如图2.6-6窗口,其中windows用户名test;密码test,单击【确定】按钮。
图2.6-6编辑Samba用户
删除Samba用户:打开如图2.6-5(b)对话框,单击【删除用户】按钮,即完成对Samba用户的删除操作。
(3)服务器选项的设置
单击【首选项】选择【服务器设置】,弹出如图2.6-7窗口,该窗口显示基本和安全性两项,
图2.6-7 Samba首选项
图2.6-8服务器基本设置
单击【基本】项按钮,如图2.6-8所示,窗口显示有工作组的设置和描述项,工作组的设置是用来决定本电脑所在的工作组(默认都是workgroup);描述项无具体作用;
单击【安全性】按钮,如图2.6-9所示,窗口显示的验证模式分为三种:共享,用户,服务器。
共享级别最低:用户可直接进入电脑,当察看文件时,提示用户验证信息;
用户级别较高:用户在进入电脑前进行身份的验证;
服务器级别最高:验证服务器,仅仅当选择的验证模式为服务器时,此选项才有效;
加密口令:决定用户的登录信息在提交服务器时以明文还是以密文形式传输;
来宾帐号:当用户匿名登录时系统分配的帐号;
单击【确定】按钮,即完成对服务器选项的设置。
图2.6-9服务器安全性设置
(4)共享文件的设置
打开Samba首选项窗口,单击【增加】按钮,弹出如图2.6-10所示窗口,窗口有基本权限和访问权限。选择基本权限,单击【浏览】按钮,弹出如图2.6-11窗口,选择共享文件,单击【确定】按钮。选择文件的读写属性,如图2.6-12所示。
图2.6-10 共享文件的基本项
图2.6-11 系统文件
图2.6-12文件的添加设置
选择访问权限,弹出如图2.6-13所示窗口,如果选择“只允许指定用户的访问”,在列表框中只会列出当前系统存在的Samba用户;如果列框中无Samba用户,表明还没有添加Samba用户,请参考添加Samba用户的操作进行添加;如果选择“允许所有用户访问”,表明任何用户均可访问共享的文件;单击【确定】按钮,完成共享文件的添加。
图2.6-13共享文件的访问权限
2.在客户端验证Samba服务的配置
(1)启动PC0的Samba服务
单击“主菜单” →“控制面板” →“服务设置” →“服务”,弹出如图2.6-14所示的服务启动窗口,选择“smb”,单击“开始”。如果已经“开始”,则单击【重启】。
图2.6-14 启动Samba服务
查看服务器状态:
如果屏幕显示:
Smbd is running… 表明资源共享服务正在进行;
Smbd is stopped… 表明资源共享服务没有进行;
(2)查看工作组下的服务器
打开“网上邻居”,如图2.6-15所示,将显示“workgroup”工作组,双击“workgroup”图标进入该组,如图2.6-16所示,将显示该组中的Samba服务器。其名称为“PC0”。
图2.6-15 网上邻居的“workgroup”工作组
图2.6-16 “workgroup”工作组中的Samba服务器
(3)显示共享资源
双击“PC0”图标,如图2.6-17所示,将显示该Samba服务器中的共享资源,其中aa是该用户的工作组目录。选择文件共享模式:
图2.6-17 显示共享资源
(4)对共享文件的操作
如果aa的共享用户为root,则因为服务器设置的来宾帐号为root,所以用户可以双击进入文件,显示文件的读写属性;如果aa的共享用户为所有用户访问,所以用户可以双击进入文件,显示文件的读写属性;如果aa的共享用户为其他,则双击会提示输入验证信息,如图2.6-18所示,只有输入了正确的验证身份才可以通过。
图2.6-18身份验证对话框-1
选择用户模式:
双击PC1,弹出如图2.6-19所示的验证窗口,输入有效的登录信息后,可以看到共享的文件,如图2.6-20所示。
图2.6-19 身份验证对话框-2
图2.6-20 用户模式下的文件层
【相关知识】
Samba服务器验证模式的区别:
假设PC0为Samba服务器,其工作组为workgroup;
来宾帐号:root;
Samba用户:root test1,test1; administrator test2,test2;
假设共享文件一为aa,属性设置依次为:只读,访问属性:root;
假设共享文件二为bb,属性设置依次为:读写,访问属性:administrator;
共享模式:在此模式下,用户可以在未进行身份验证的情况下进入服务器,看到服务器中的共享的文件;如果需要进行文件的操作,可能会出现如下几种情况:
- 双击network services(网上邻居):看到workgroup图标;
- 双击workgroup:看到PC0;
- 双击PC0:看到文件夹aa和bb;
- 如果双击aa:因为aa的可以访问用户为root,而系统的来宾帐号为root,所以可以察看文件aa:提示aa可以进行的操作为只读;
- 如果双击bb,因为bb的可以访问用户为administrator,而系统的来宾帐号为root,所以不可以察看文件aa:弹出用户密码提示框;
用户模式:在此模式下,用户进入服务器之前会弹出进行身份验证提示对话框,这时你可以进行两种操作:
1、不输入任何信息,直接点击确定按钮,匿名登陆:看到系统共享的文件aa和bb;
A、如果双击aa:因为aa的可以访问用户为root,而系统会将来宾帐号为root,分配给匿名登陆的用户,所以可以察看文件aa:提示aa可以进行的操作为只读;
B、如果双击bb,因为bb的可以访问用户为administrator,而系统的来宾帐号为root,所以不可以察看文件bb:弹出警告提示框;
2、输入用户名和密码:
A、如果输入的是对应root的用户名和密码,情节会和匿名登陆相同;
B、如果输入的是对应administrator,则情况如下:
a、如果双击aa:因为aa的可以访问用户为root,所以不可以访问;
如果双击bb,因为bb的可以访问用户为administrator,所以可以访问;