Samba服务与配置实验

【实验目的】

1.学习对Linux 计算机上的Samba服务器的安装和配置

2.学会手动启动Samba服务器的方法

3.实现Linux 计算机间的资源共享

【实验器材】一台安装Linux系统的计算机,一台安装Windows系统的计算机,一台交换机,网线

【实验组网图】
 

               图2.6-1

【实验任务】

1.按图2.6-1连接网络按如下要求分别完成对Samba服务器的配置,检验任意两台计算机是否可以ping 通?

2.共享文件aa、bb、cc的读写操作是怎样的?

(1) 共享级别的Samba服务器

按图2.6-1连接网络,按下表进行配置:

 

IP地址

网关

子网掩码

Linux_pc0

192.168.199.5

192.168.199.1

255.255.255.0

Windows_0

192.168.199.6

192.168.199.1

255.255.255.0

Linux_pc0作为Samba服务器

安全模式为:共享;

添加两个Samba用户:unix用户   windows用户 密码

              root      root     root

         administrator administrator administrator

       来宾帐号:root

       共享文件:aa/ 访问:administrator 只读

       共享文件:bb/ 访问:root      可写

       共享文件:cc/ 访问: 所有用户    可写

PC1作为测试端:

(2) 用户级别的Samba服务器

实验组网图如图2.6-1。按下表进行配置:

 

IP地址

网关

子网掩码

Linux_pc0

192.168.199.5

192.168.199.1

255.255.255.0

Windows_pc0

192.168.199.6

192.168.199.1

255.255.255.0

Linux_pc0作为Samba服务器

安全模式为:用户;

添加两个Samba用户:unix用户   windows用户 密码

              root      root     root                                                   administrator administrator administrator

       来宾帐号:root

       共享文件:aa/ 访问:administrator   只读

       共享文件:bb/ 访问:root         可写

       共享文件:cc/ 访问:所有用户     可写

Windows_pc0作为测试端:

【实验指导】

1.配置Samba服务器

在如图2.6-2和表2.6-1所示的局域网中,在PC0机上配置Samba服务并创建Samba用户:root、administrator。

图2.6-2局域网拓朴图

 

unix用户

windows用户

计算机名

PC0

PC1

IP地址

192.168.199.5

192.168.199.6

子网掩码

255.255.255.0

255.255.255.0

网关

192.168.199.1

192.168.199.1

主机名

root

administrator

密码

root

administrator

表2.6-1  网络基本设置

2.设置Samba资源共享服务器的工作组名为“workgroup”,安全认证模式分别为共享级、用户级,对应关系如表12-2所示:

 

共享

用户

来宾帐号

root

root

共享文件:aa/  访问

Administrator 只读

administrator 只读

共享文件:bb/  访问

Root 可写

root 可写

共享文件:cc/  访问

所有用户 可写

所有用户 可写

表2.6-2  安全模式设置

1.配置Samba服务器

运行如图2.6-3所示的Samba Configuration 配置工具,该工具提供了完整的Web方式的图形配置界面。在图2.6-5(c)所示身份确认对话框中以root的身份登录,确定对Samba的配置权限。具体步骤如下:

(1)单击“主菜单” → “控制面板” → “服务设置” → “Samba”, 进入Samba配置窗口,如图2.6-3所示,进入Samba 设置主界面,如图2.6-4所示。

      图 2.6-3Samba Configuration 配置工具

图2.6-4 Samba 设置主界面

Samba 设置主界面的菜单栏有文件、首选项、帮助三项,其中文件中包含有添加共享、属性、删除、退出;首选项包含有服务器设置、Samba用户。

(2)对Samba用户的操作

添加Samba用户:单击菜单栏的【首选项】,选择【Samba用户】项,单击【添加用户】按钮,填写选项,其中,Samba用户中的unix是系统拥有的所有系统用户;windows用户是验证登录时的登录名;Samba口令是验证登录时的口令;unix用户和Samba用户存在一一对应的关系;假设有两个系统用户,最多可以添加两个Samba用户;单击【确定】按钮,完成Samba用户的添加,如图2.6-5(a)----(d)所示。

图2.6-5(a)添加Samba用户

图2.6-5(b)添加Samba用户

图2.6-5(c)添加Samba用户

图2.6-5(d)添加Samba用户

编辑Samba用户:打开如图2.6-5(b)对话框,单击【编辑用户】按钮,弹出如图2.6-6窗口,其中windows用户名test;密码test,单击【确定】按钮。

图2.6-6编辑Samba用户

删除Samba用户:打开如图2.6-5(b)对话框,单击【删除用户】按钮,即完成对Samba用户的删除操作。

(3)服务器选项的设置

单击【首选项】选择【服务器设置】,弹出如图2.6-7窗口,该窗口显示基本和安全性两项,

图2.6-7 Samba首选项

图2.6-8服务器基本设置

  单击【基本】项按钮,如图2.6-8所示,窗口显示有工作组的设置和描述项,工作组的设置是用来决定本电脑所在的工作组(默认都是workgroup);描述项无具体作用;

  单击【安全性】按钮,如图2.6-9所示,窗口显示的验证模式分为三种:共享,用户,服务器。

共享级别最低:用户可直接进入电脑,当察看文件时,提示用户验证信息;

用户级别较高:用户在进入电脑前进行身份的验证;

服务器级别最高:验证服务器,仅仅当选择的验证模式为服务器时,此选项才有效;

加密口令:决定用户的登录信息在提交服务器时以明文还是以密文形式传输;

来宾帐号:当用户匿名登录时系统分配的帐号;

单击【确定】按钮,即完成对服务器选项的设置。

             图2.6-9服务器安全性设置

(4)共享文件的设置

打开Samba首选项窗口,单击【增加】按钮,弹出如图2.6-10所示窗口,窗口有基本权限和访问权限。选择基本权限,单击【浏览】按钮,弹出如图2.6-11窗口,选择共享文件,单击【确定】按钮。选择文件的读写属性,如图2.6-12所示。

           图2.6-10 共享文件的基本项

              图2.6-11 系统文件

              图2.6-12文件的添加设置

选择访问权限,弹出如图2.6-13所示窗口,如果选择“只允许指定用户的访问”,在列表框中只会列出当前系统存在的Samba用户;如果列框中无Samba用户,表明还没有添加Samba用户,请参考添加Samba用户的操作进行添加;如果选择“允许所有用户访问”,表明任何用户均可访问共享的文件;单击【确定】按钮,完成共享文件的添加。

            图2.6-13共享文件的访问权限

 

2.在客户端验证Samba服务的配置

(1)启动PC0的Samba服务

单击“主菜单” →“控制面板” →“服务设置” →“服务”,弹出如图2.6-14所示的服务启动窗口,选择“smb”,单击“开始”。如果已经“开始”,则单击【重启】。

          图2.6-14 启动Samba服务

查看服务器状态:

如果屏幕显示:

Smbd is running… 表明资源共享服务正在进行;

Smbd is stopped… 表明资源共享服务没有进行;

(2)查看工作组下的服务器

打开“网上邻居”,如图2.6-15所示,将显示“workgroup”工作组,双击“workgroup”图标进入该组,如图2.6-16所示,将显示该组中的Samba服务器。其名称为“PC0”。

              图2.6-15 网上邻居的“workgroup”工作组

             图2.6-16 “workgroup”工作组中的Samba服务器

(3)显示共享资源

双击“PC0”图标,如图2.6-17所示,将显示该Samba服务器中的共享资源,其中aa是该用户的工作组目录。选择文件共享模式:

图2.6-17 显示共享资源

(4)对共享文件的操作

如果aa的共享用户为root,则因为服务器设置的来宾帐号为root,所以用户可以双击进入文件,显示文件的读写属性;如果aa的共享用户为所有用户访问,所以用户可以双击进入文件,显示文件的读写属性;如果aa的共享用户为其他,则双击会提示输入验证信息,如图2.6-18所示,只有输入了正确的验证身份才可以通过。

                图2.6-18身份验证对话框-1

选择用户模式:

双击PC1,弹出如图2.6-19所示的验证窗口,输入有效的登录信息后,可以看到共享的文件,如图2.6-20所示。

                  图2.6-19 身份验证对话框-2

               图2.6-20 用户模式下的文件层

 

【相关知识】

Samba服务器验证模式的区别:

假设PC0为Samba服务器,其工作组为workgroup;

来宾帐号:root;

Samba用户:root test1,test1; administrator test2,test2;

假设共享文件一为aa,属性设置依次为:只读,访问属性:root;

假设共享文件二为bb,属性设置依次为:读写,访问属性:administrator;

共享模式:在此模式下,用户可以在未进行身份验证的情况下进入服务器,看到服务器中的共享的文件;如果需要进行文件的操作,可能会出现如下几种情况:

  1. 双击network services(网上邻居):看到workgroup图标;
  2. 双击workgroup:看到PC0;
  3. 双击PC0:看到文件夹aa和bb;
  4. 如果双击aa:因为aa的可以访问用户为root,而系统的来宾帐号为root,所以可以察看文件aa:提示aa可以进行的操作为只读;
  5. 如果双击bb,因为bb的可以访问用户为administrator,而系统的来宾帐号为root,所以不可以察看文件aa:弹出用户密码提示框;

用户模式:在此模式下,用户进入服务器之前会弹出进行身份验证提示对话框,这时你可以进行两种操作:

1、不输入任何信息,直接点击确定按钮,匿名登陆:看到系统共享的文件aa和bb;

A、如果双击aa:因为aa的可以访问用户为root,而系统会将来宾帐号为root,分配给匿名登陆的用户,所以可以察看文件aa:提示aa可以进行的操作为只读;

B、如果双击bb,因为bb的可以访问用户为administrator,而系统的来宾帐号为root,所以不可以察看文件bb:弹出警告提示框;

2、输入用户名和密码:

  A、如果输入的是对应root的用户名和密码,情节会和匿名登陆相同;

  B、如果输入的是对应administrator,则情况如下:

a、如果双击aa:因为aa的可以访问用户为root,所以不可以访问;

   如果双击bb,因为bb的可以访问用户为administrator,所以可以访问;

【去实验】