科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Samba服务器在Solaris下的高级应用

Samba服务器在Solaris下的高级应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说,samba密码和系统密码不必一定相同。

作者:中国IT实验室 来源:中国IT实验室 2008年7月3日

关键字: Samba Solaris linux安全 Linux 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  一、 用户级别Samba配置

  配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说,samba密码和系统密码不必一定相同。

  1) 添加一个系统用户(用已经存在的也可以)

  # useradd -d /export/home/cjh -m -s /usr/bin/bash cjh

  2) 用smbpasswd添加Samba用户

  # /usr/sfw/bin/smbpasswd -a cjh

  New SMB password:

  Retype new SMB password:

  Added user cjh.

  # /usr/sfw/bin/smbpasswd -e cjh

  Enabled user cjh

  3) 编辑配置文件smb.conf

  ===== ===== /usr/sfw/smb.conf ==========

  security = user

  [homes]

  comment = Home Directories for %S

  valid users = %S# 只有所有者能访问该共享

  browseable = no# 该共享对其它用户不可见

  writable = yes

  create mask = 0640# 创建文件时的权限掩码

  directory mask = 0750# 创建目录时的权限掩码

  这里%S通配符可以扩展成实际的共享名。这样cjh共享的注释将是 “Home Directories for cjh”。

  4) 重新启动Samba服务

  # svcadm restart samba

  从其它系统上用samba访问该Solaris机器时,如果输入的用户名是 cjh,密码是Samba密码,就能看到/export/home/cjh 下的内容。

  二、 Samba软件包工具

  Samba还提供了几个实用的组件:

  smbclient, SMB客户程序,用来存取SMB服务器上的共享资源

  smbtree 这个工具来显示共享目录树形结构。

  smbpasswd 这个工具用来设定用户密码;

  swat samba的Web管理工具;

  samba 在 solaris10中使用的一些目录 和配置文件 

三、使用SWAT管理工具管理Samba

  SWAT全称Samba Web Administration Tool,从2.0版本开始,Samba就提供了图形的管理配置工具SWAT。SWAT是配置、管理Samba的图形化工具程序,它是通过xinetd超级应用程序守护进程来启动的。通过SWAT,用户就可以来配置、修改Samba的配置文件,并可监控服务器的运行。把它加入inet.d守护进程。

  #Vi /etc/services

  加一句 swat 901/tcp

  #vi /etc/inetd.conf

  加一句 swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

  这样后重新启动/usr/sbin/inetd 守护进程,这里的Swat使用了TCP901端口监听,当然我们要在获得权限后才能进去设置。

  在完成这些工作后,在浏览器中输入网址http://localhost:901或http://1.2.3.4:901,其中用户要把1.2.3.4换成自己的IP地址或主机名。在出现的登录窗口内输入root和root的口令,就可以使用SWAT了。在登录后,我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。SWAT管理工具工作界面如图1所示。

图1 SWAT管理工具工作界面

  当登录进入之后,将出现SWAT主页,如图所示,在此可以从下列区域中选择:

  HOME:返回到SWAT主页。主页包括所有SWAT帮助文档。

  GLOBALS:管理这个Samba服务器的Samba[global]节。当选择GLOBALS图标时,SWAT返回一个Web页面,在此可以修改许多相关的Samba全局参数。

  SHARES:管理这个Samba服务器的文件共享。当选择SHARED图标时,SWAT返回一个Web页面,在此可以创建新共享和修改现存共享。

  PRINTERS:管理这个Samba服务器的打印机共享。当选择打印机图标时,SWAT返回一个Web页面,在此可以创建新打印机,或者修改现存的打印机。

  STATUS:得到这个服务器上的Samba的状态信息。当选择STATUS图标时,SWAT返回一个Web页面,它提供了关于Samba的状态信息,并且让你可以停止和重新启动Samba守护进程,它也让你可以断开当前用户。SWAT返回的Web状态页面也提供了一种方法,可以连续不断地进行刷新。只需规定刷新周期,然后单击AutoRefresh。

  VIEW:查看当前的smb.conf文件。当选择VIEW图标时,SWAT返回一个Web页面,它显示整个smb.conf文件。列出出现在smb.conf文件中的Samba配置。如果需要一个包括Samba保留的所有参数值的列表,只需单击FullView按钮。

  PASSWORD:管理Samba服务器或者远程设备上的口令。如果选择PASSWORD图标,SWAT返回一个页面,在这里可以修改SWAT正在运行的Samba服务器上的口令,或者修改网络上其他地方的另一个CIFS/SMB服务器的口令。也可以增加用户、关闭用户或者启用用户。SWAT只能修改你的smbpasswd文件,而不是你的一般的Linux口令文件。

  在任何时候,都可以通过单击HOME图标而回到SWAT主页。SWAT可以工作在Samba可以运行的操作系统之上,而其他配置工具会受到较多的限制。

  一个常见的问题是,当试着使用SWAT时,总是得到这样的消息:“没有响应。服务器可能停机或者没有响应……”。这是什么问题?

  这听起来可能是SWAT没有监听连接,或者你使用了错误的URL来连接到SWAT。SWAT通常存在于端口901,所以应该使用的URL是http://your.server.dom:901/,在这里your.server.dom必须用你的Samba服务器的DNS名称或者IP替换。如果仍然有问题,检查/etc/serviecs文件,看它是否列出了SWAT,以及在/etc/xinetd.d/中是否有SWAT的条目。另外防火墙是否关闭901端口。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章