在网络中经常会存在着很多运行着不同类型的操作系统的机器,如何使这些机器能够有效的进行正常工作并实现相互的资源共享就是一个很重要的问题了。 1987年SMB协议由微软公司和Intel公司共同开发出来,其意义为Server Message Block(服务器消息块),是定义在两台机器之间实现文件和接口共享的协议。SMB以请求/应答的方式来工作,也就是由客户机首先发送申请,由SMB服务器负责解释并进行响应的工作方式。目前在linux和windows之间实现资源共享主要是通过SMB的相应软件——Samba(linux端)。 1. Samba的安全机制 Samba服务器提供三种安全机制:共享级安全、用户级安全和服务器级安全,采用什么级别的安全机制由smb.conf文件中的security项来控制。 其共享级安全的安全级别是最低的,用户级安全要求申请连接SMB服务器的用户提供有效的用户名和用户口令才能提供服务。而服务器级安全则是将所有的用户验证全都集中到一个指定的SMB服务器之上来进行,而且这台服务器可以运行任何一种能进行用户验证的操作系统(即不一定是linux)。 2. samba的配置文件 Samba只有一个配置文件——smb.conf,该文件缺省位于/usr/local/samba/lib目录中,文件的格式类似于windows下的win.ini文件,也是分为若干节,每一节最开始有一个用方括号括起来的名称。它的每一节定义了一种服务,下面对几个重要的节进行讨论。 1.[global] 这一节配置服务器的全局参数。常用的一些项如下: workgroup= 这一项用来设置Windows工作组的名称或NT的域名; server string=Samba Server 这一项一般是固定的; load printers = yes 这一项表示服务器将自动加载打印机列表; printcap name = /etc/printcap 这一项告诉服务器定义的打印机在什么位置; guest account=pcuser 这一项为来宾帐号定义了用户名; securoty=user 这一项指定安全级别为用户级; wins support=no 这一项表示不支持wins服务; name resolve order=host dns bcast 这一项定义了名字解析的服务方案优先次序; preserver case = no 这一项表示不区分字母的大小写。 2.[printers] 这一节的作用是定义可以使用的共享打印机,如果设置了这一节,用户就可以使用在/etc/printercap文件中定义的所有打印机。常见的一些项如下: comment = all printers 这一项表示所有共享打印机都能使用; path = /tmp 这一项表示必须创建/tmp目录; printable = yes 这一项决定了Samba用户可以使用的打印资源; public = no 这一项决定了来宾用户不能使用打印机; writable = no 这一项说明了资源不可写; browseable = no 这一项决定了在网络浏览时不显示打印机资
|