敬业的IT人 互联网 佚名 2008-1-4 14:16:27

　　2)．通过用户口令

使用以下参数来限制通过用户口令访问：

security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user"，即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机，如Windows

所用的用户名与Samba服务器上的UNIX用户名一致，则通过口令验证后就可以访问；如Windows

所用的口令也与UNIX一样，那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致，则需要在一个映射文件中（如/etc/smbusers）写入客户机用户名到UNIX用户名的映射，同时使用"username

map"参数指定映射文件，例如：

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下：

cuckoo = "cuckoo doo"

这样，在客户机上以"cuckoo

doo"注册后，再与Samba服务器连接时，输入UNIX客户cuckoo的口令就可以进入，因为Samba已经把"cuckoo

doo"映射为cuckoo。

security参数的另一个值是"share"，表示Samba服务器不需要客户机使用用户名/口令来登录，而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况，以及Samba服务器主要提供guest访问。

在smb.conf文件中，如果没有设置"encrypt

passwords"，Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt

passwords"，Samba则使用另一个加密口令文件，通过"smb passwd file"来设置，例如：

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

3)．通过用户名

public

guest ok

上面的两个参数的功能相同，都可以使用相应的服务允许guest用户，即不需要用户名/口令验证。如果还指定了"guest

only"，那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候，不允许注册优先。列表中的用户名可以用空格隔开，以"@"开头的名字被认为是NIS

组名或UNIX组名；以"+"开头的名字被认为是UNIX组名；以"&"开头的名字只被认为是NIS组名。

only user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true，则只有在"user ="列表中的用户才能访问。

4)．通过是否可以读写来控制

read only

此参数设置为"yes"，则使用服务的用户不能在该服务的目录中创建或修改文件。

writable

writeable

write ok

这三个参数功能相同。如果它们被设置为"no"，则使用服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表，这里，如果一个主机同时在两个列表里，则"写"优先。

5)．通过是否在浏览器列表中显示来控制

browsable

browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览，以提高安全性。

3、Windows 9x做为SMB客户的设置

1)．配置microsoft网络客户

在客户机（WIN9X）上，在控制面板里添加microsoft网络客户。选中microsoft网络客户--标识--计算机名-- my_computer_name--my_group，其中，my_computer_name将作为表示客户机的NetBIOS名，

my_group为组名

2)．编辑注册表记录

如果在SMB服务器上的smb.conf 文件中没有用到"encrypt

passwords"，即使用"普通文本"格式的口令，则必须要编辑注册表，来允许使用"普通文本"格式的口令。

在Windows的注册表的以下条目中：

/HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/VNETSUP

新建DWORD值，将新建的值命名为EnablePlainTextPassword；双击EnablePlainTextPassword，将键值设为1。

3)．重新启动

重新启动计算机，以用户名/口令登陆。该用户名/口令将用于与SMB服务器连接时进行用户身份认证，所以如果要访问SMB服务器上用户自己的home目录，建议使用与SMB服务器上相同的用户名/口令。

4)．访问Samba服务器

通过网络邻居浏览访问Samba服务器，可以在列表里选择，也可以在命令窗口里使用命令:

\\sambaserver

4 、Samba服务器提供的其他命令

smbstatus

smbstatus指令用于显示当前的SMB服务器的连接状态。例如，在IP地址为202.204.3.16的"cuckoo"客户机上，用户john访问SMB服务器的"public"服务时，命令输出如下：

/usr/bin/smbstatus

Samba version 2.0.3

Service uid gid pid machine

----------------------------------------------

public john john 10009 cuckoo (202.204.3.16) Fri Jul 21 20:3

No locked files

Share mode memory usage (bytes):

1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total

此命令可以附加一些开关来显示不同的内容，下表列出了主要的开关及其含义：

表1-2 smbstatus命令主要选项表

nmblookup

nmblookup命令用于把一个NetBIOS名字映射到IP地址。对于上面的例子，可以使用下面的命令查找主机cuckoo:

/usr/bin/nmblookup sale

可以使用合适的选项来允许nmblookup查询一个IP广播域或是一个单独的机器，该命令常用的选项参看表1-3。

表1-3 nmblookup 命令主要选项列表

smbclient

smbclient是访问SMB服务器资源的客户程序。该程序提供的接口与ftp程序类似，访问操作包括从SMB服务器下载文件到本地，或从本地上载文件到SMB服务器，还可以在SMB服务器上检索目录信息等。

命令语法如下：

/usr/bin/smbclient //smbserver/service [passwd][-U username]

其中，smbserver是SMB服务器的NetBIOS名，一般与服务器的主机名一样，但不是必须的。"service"为服务器提供的服务，如文件服务public或打印服务printer。

passwd是访问某些服务时需要的口令。如果在命令行输入，后面则不会再提示输入口令。否则，将在后面提示输入口令。虽然有些要访问的服务器不需要口令，但仍然会有输入口令的提示。如果不希望有口令提示，则可以在命令行使用"-N"选项。

如果要使用其他的端口与SMB服务器进行TCP连接，可以使用"-p"选项来指定，缺省值为139。

"-U"可以指定与SMB服务器连接时使用的用户名。如果没有指定，smbclient使用环境变量USER指定的值作用户名。如果没有USER环境变量，则用"guest"。

在环境变量USER中，可以设置"USER=username%password"，这样就不用在命令行上输入口令。同时，使用ps命令看不到命令行参数，具有一定的安全性。同样，也可以使用"-U

username%password"的形式指定用户名和口令。?quot;-U"指定的口令"%password"要优先于在命令行[password]中指定的口令。

"-L"选项可以列出在一个服务器上提供的服务，例如：

/usr/bin/smbclient -L smbserver

使用下面的命令可以进入与ftp类似的提示状态：

/usr/bin/smbclient //smbserver/service

执行结果：

smb:\>

其中"\"表示服务器当前的工作目录。在该提示符下可以使用的命令可以通过"?"、"help"命令列出。命令不分大小写。

在该提示符下除了可以使用很多与ftp类似的命令外，还有命令recurse，它可以被设置为on，以便在使用mget或mput命令时能够get或put匹配的子目录。recurse缺省为off，即只get或put当前目录中的文件。

在该提示符下还可以使用下面的命令：

smb:\>tar c localfile filename

将服务器上文件名为"filename"的文件和目录（可以使用通配符）经过tar 拷贝到本地的"localfile "文件中。或者：

smb:\>tar x localfile filename

可以把本地tar 文件localfile 中的文件filename拷贝到服务器上；如果filename省略，则拷贝所有的文件。

上面的命令也可以在smbclient命令行上来执行，如：

/usr/bin/smbclient //smbserver/service [passwd] -T c local file filename

/usr/bin/smbclient //smbserver/service [passwd] -T x local file filename

smbprint

smbprint是在Linux系统下将打印文件提交给远地SMB服务器打印的脚本程序。程序中调用的命令就是smbclient。下面举例说明此命令的使用方法。

例如，远端SMB服务器NetBios名为prtserver(Windows

9X)，提供打印服务。服务名为netpcl（NEC激光打印机），不需要口令。

在Linux系统中配置如下：

1． 编辑/etc/printcap文件，加入下面一行

smb:lo=/dev/null:sd=/usr/spool/smb:sh:if=/usr/bin/smbprint:af=/var/spool/lpd/smb/acct

2．建立目录/usr/spool/smb、/var/spool/lpd/smb

3．用下面命令建立记帐文件

touch /var/spool/lpd/smb/acct

4．建立/var/spool/lpd/smb/.config文件，包含下面内容：

　server = prtserver

　service = necpcl

　password = ""

5．编辑/usr/bin/smbprint文件，在smbclient命令参数中使"echo

translate"有效，这样可以使UNIX文件到Windows 9x系统打印时，进行<LF>与<CR/LF>的转换。

6．启动lpd:

　/etc/rc.d/init.d/lpd start

7．使用lpr命令

最新文章

Samba常见故障排除[01-04]

SambaPDC配置摘要[01-04]

Samba3加入MSDOMAIN[01-04]

Samba-3, Samba-4去向何方？[01-04]

Python语句结构[01-04]

Python的特性(列表)[01-04]

相关文章