Giáo trình Hệ điều hành Linux cơ bản
Trang 1CHƯƠNG 9
Trang 2Nội dung
1 Tổng quan về samba
2 Cài đặt và khởi động samba
3 Cấu hình samba
4 Những biến trong file smb.conf
5 Mã hóa password
6 Sử dụng SMB client
7 Truy cập chia sẻ
Trang 31 Tổng quan về samba.
Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên cho những máy khác như Linux, Windows
Bộ Samba gồm nhiều thành phần :
• smbd : Cung cấp dịch vụ in ấn.
• nmbd : Hỗ trợ dịch vụ tên NETBIOS.
• smbclient : Dùng khi truy cập tài nguyên.
Trang 42 Cài đặt và khởi động samba.
Cài đặt Samba :
Chúng ta có thể cài đặt Samba trong quá trình cài Fedora hoặc cài sau bằng tiện ích RPM Các tập tin này bao gồm :
• system-config-samba-1.2.15-0.fc2.1
• samba-3.0.7-2.fc2
• samba-client-3.0.7-2.fc2
• samba-common-3.0.7-2.fc2
• samba-swat-3.0.7-2.fc2
Trang 5 Khởi động Samba tại thời điểm boot của hệ thống chkconfig :
#chkconfig smb on
Ta có thể start/stop/restart samba :
# service smb start
# service smb stop
# service smb restart
Kiểm tra :
# pgrep smb
Cài đặt và khởi động samba (tt).
Trang 63 Cấu hình samba.
Có nhiều cách :
• Chỉnh sửa trực tíêp vào tập tin smb.conf
• linuxconf
• SWAT
/etc/samba/smb.conf : là tập tin cấu hình chính của samba Tập tin này có nhiều phần, mỗi phần bắt đầu bằng dấu […] và tiếp tục đến bắt đầu của phần mới Những dòng bắt đầu bằng dấu ; hay # là những dòng chú thích
Trang 7Cấu hình samba (tt).
Cú pháp của mỗi dòng :
Paramater=value
Các thành phần trong tập tin cấu hình :
Thành phần Giải thích
[global] Chứa các tham số cấu hình chung.
[printers] Chứa các tham số sử dụng cho máy in [home] Chỉ định SMB chia sẻ thư mục của user [netlogon] Chia sẻ logon script.
[profile] Chia sẻ profile
Trang 8Cấu hình samba (tt)
[global]
workgroup = LINUX ; chỉ ra nhóm mà máy sẽ tham gia.
server string = Samba Server ;
hosts allow = 192.168.1.150 192.168.2.127 ; chỉ định các địa chỉ được phép truy cập đến samba server.
guest account = pcguest ; cung cấp username cho 1 account khách trên server Account này nhận diện những user được dùng dịch vụ samba dành cho khách.
log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của từng client truy cập samba.
max log size = 50 ; kích thước tối đa của tập tin log (KB).
encrypt password = yes ; mã hóa mật khẩu.
smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ những user được phép truy cập đến server smb.
Trang 9Cấu hình samba (tt)
[homes]
comment = Home Directory ; chỉ định dòng chú thích.
path = %H ; chỉ định thư mục gốc cho user.
read only = no ; chỉ được quyền đọc trong thư mục path.
valid users = %S ; chỉ định tên user được phép truy xuất Nếu ta cho phép group ta dùng cú pháp @group_name.
browseable = no ; hiển thị trên danh sách duyệt mạng.
writeable = yes ; chỉ định quyền ghi.
create mask = 0750 ; kiểm tra xem trong số những tập tin tạo ra trong thư mục chia sẻ, thì tập tin nào được phép làm gì.
Trang 10Cấu hình samba (tt)
[printers]
comment = All Printer
path = /var/spool/samba
browseable = no
public = yes
guest ok = no
writable = no
printable = yes ; cho phép in.
create mask = 0700
Trang 11Cấu hình samba (tt)
[dirshare]
comment = “chia sẻ thư mục”
path = /usr/local/share
valid users = hv1
browseable = yes
public = no
writable = yes
Trang 12 Những biến được thay thế :
• %h : tên của host mà samba đang chạy.
• %m : tên NETBIOS của máy khách.
• %S : tên dịch vụ hiện hành
Những biến trong file smb.conf
• guest ok
• guest only
• print ok
• browseable
• hostallow
4 Những biến trong file smb.conf
Trang 13• host allow : Chỉ ra các host được phép truy xuất.
• create mask : Định quyền mặc định.
• workgroup : Chỉ ra nhóm mà máy tham gia.
• log file : Xác định vị trí tập tin Log.
• max log size : Kích thước tối đa của tập tin log.
• encrypt passwords : Cần hay không cần mã hóa Pass.
• smb passwd file : Tập tin lưu trữ các user truy xuất.
• server string
Những biến trong file smb.conf (tt).
Trang 145 Mã hóa password.
Bạn phải tạo ra mật khẩu của người dùng riêng cho samba server quản lý
Những lệnh sau đây sẽ giúp bạn:
# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
# chmod 600 /etc/samba/smbpasswd
# smbpasswd username
Chỉnh lại tập tin smb.conf :
encrypt passwd = yes
smb passwd file = /etc/samba/smbpasswd
Khởi động samba server :
# /etc/init.d/smb start|stop|restart
Trang 156 Sử dụng SMB client.
Từ dấu nhắc lệnh của shell, ta sử dụng smbclient để truy xuất thư mục chia sẻ trên SMB server Cú pháp :
smbclient <//SMB_ServerName/Sharename>
<option> <username>
Ví dụ : #smbclient //smb_server/data -U hv1
Password:
Tập lệnh thường được sử dụng (tham khảo giáo trình)
Trang 167 Truy cập chia sẻ
Ta có thể ánh xạ một thư mục chia sẻ vào
ổ đĩa cục bộ
Cú pháp : # mount -t smbfs
<//IP|Server/Sharename> <mount point> -o username=<username>
password=<password>
Ví dụ : #mount –t smbfs //smb_server/data
/mnt/smb -o username=hv,password=hv
Ngoài ra, ta có thể thực hiện việc mount tự
Trang 17Truy cập chia sẻ (tt)
động tài nguyên từ SMB Server
Bước 1 : Tạo thư mục mount point (/mnt/smb) Bước 2 : Mô tả dòng sau vào tập tin /etc/fstab
//SMB_Server/ShareName /mnt/smb smbfs credential=/etc/cred 0 0
Bước 3 : Tạo tập tin /etc/cred để lưu thông tin
usermane = <username>
password = <password>
Bước 4 : Dùng lệnh mount –a để update tập tin / etc/fstab và kiểm tra.