首页 >> 网络营销词典 >> 互联网基础知识FAQ >> samba

samba[编辑]


Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

基本简介

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。


历史溯源

在早期网络世界当中,档案数据在不同主机之间的传输大多是使用 FTP 这个好用的服务器软件来进行传送。不过,使用FTP 传输档案却有个小小的问题,那就您无法直接修改主机上面的档案数据!也就是说您想要更改Linux 主机上的某个档案时,必需要由 Server 端将该档案下载到 Client端后才能修改,也因此该档案在 Server 与 Client 端都会存在。这个时候,万一如果有一天您修改了某个档案,却忘记将数据上传回主机,那么等过了一阵子之后,如何知道那个档案才是最新的?!
既然有这样的问题,可不可以在 Client 端的机器上面直接取用Server 上面的档案,如果可以在 Client 端直接进行 Server 端档案的存取,那么在Client 端就不需要存在该档案数据,也就是说,只要有 Server 上面的档案资料存在就可以!有没有这样的档案系统( File System )?很高兴的是, NetworkFile System, NFS 就是这样的档案系统之一!我只要在 Client 端将 Server所提供分享的目录挂载进来,那么在 Client 的机器上面就可以直接取用 Server上的档案数据,而且,该数据就像 Client 端上面的partition 一般!而除了可以让 Unix Like 的机器互相分享档案的NFS 服务器之外,在微软 ( Microsoft ) 上面也有类似的档案系统,那就是 CommonInternet File System, CIFS 这个咚咚啦!CIFS 最简单的想法就是目前常见的『网上邻居』。Windows 系统的计算机可以透过桌面上『网上邻居』来分享别人所提供的档案数据。不过,NFS仅能让 Unix 机器沟通, CIFS 只能让 Windows 机器沟通。伤脑筋,那么有没有让Windows 与 Unix-Like 这两个不同的平台相互分享档案数据的档案系统?
1991 年一个名叫Andrew Tridgwell 的大学生就有这样的困扰,他手上有三部机器,分别是跑DOS 的个人计算机、DEC公司的 Digital Unix 系统以及 Sun 的 Unix 系统。在当时,DEC 公司有发展出一套称为 PATHWORKS 的软件,这套软件可以用来分享 DEC 的Unix 与个人计算机的 DOS 这两个操作系统的档案数据,可惜让 Tridgwell 觉得较困扰的是,Sun的 Unix 无法藉由这个软件来达到数据分享的目的。这个时候 Tridgwell 就想说:『咦!既然这两部系统可以相互沟通,没道理Sun 就必需这么苦命吧?可不可以将这两部系统的运作原理找出来,然后让 Sun这部机器也能够分享档案数据呢?』,为了解决这样的的问题,这老兄就自行写了个program 去侦测当 DOS 与 DEC 的 Unix 系统在进行数据分享传送时所使用到的通讯协议信息,然后将这些重要的信息撷取下来,并且基于上述所找到的通讯协议而开发出ServerMessage Block (SMB) 这个档案系统,而就是这套 SMB软件能够让 Unix 与 DOS 互相的分享数据!( 注:再次的给他强调一次,在Unix Like 上面可以分享档案数据的 file system 是 NFS,那么在 Windows 上面使用的『网络邻居』所使用的档案系统则称为Common Internet File System, CIFS )
因此 Tridgwell就去申请了 SMBServer ( Server Message Block 的简写 ) 这个名字来做为他撰写的这个软件的商标,可惜的是,因为SMB 是没有意义的文字,因此没有办法达成注册。既然如此的话,那么能不能在字典里面找到相关的字词可以做为商标来注册呢?翻了老半天,呵呵!这个SAMBA刚好含有 SMB ,又是热情有劲的拉丁舞蹈的名称,不如就用这个名字来做为商标好了。如此,这成为我们今天所使用的SAMBA 的名称由来。


套件安装

事实上, SAMBA 的安装一点也不难,而且在各主要 distribution上面都有提供,也都大同小异,所以,比较建议使用distribution 所提供的 RPM 档案来安装!当然,也可以自行使用Tarball 来安装!
①使用 RPM来安装
使用 RPM 来安装真是一点都不难。不过,要注意安装的套件名称,因为不同的distribution 对于 RPM 档案的命名都不太一样!举例, Red Hat 9 对于SAMBA 这个服务器总共需要至少三个套件,分别是:
samba:这个套件主要包含了 SAMBA 的主要 daemon档案 ( smbd 及 nmbd )、 SAMBA 的文件档 ( document )、以及其它与 SAMBA 相关的logrotate 设定文件及开机预设选项档案等;
samba-common:这个套件则主要提供了 SAMBA 的主要设定档(smb.conf) 、 smb.conf 语法检验的测试程序 ( testparm )等等;
samba-client:这个套件则提供了当 Linux 做为SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA 档案格式的执行档 smbmount等等。
不过,在 Mandrake 9.1 当中,则将 samba 这个套件又分为 samba-server与 samba-doc 两个套件,所以在 MDK 9.1 则有四个套件需要安装:samba-server, samba-doc, samba-common, samba-client 。
②RPM 的安装:拿出光盘, mount 上他,然后再将里头的samba 套件给他 RPM 上去即可!在最后检验的时候,您的系统应该有点像底下这个样子(以Red Hat 9 为例):
[root@testroot]#rpm -qa | grep samba
samba-common-2.2.7a-8.9.0
redhat-config-samba-1.0.4-1
samba-2.2.7a-8.9.0
samba-client-2.2.7a-8.9.0
注意,上面显示的例子是Red Hat 9 的档案,其中那个 redhat-config-samba 是 Red Hat额外提供的设定功能,可以不用安装。
③使用Tarball 来安装
一般来说,因为各个 distribution 提供的 SAMBA 的功能都差不多,所以实在没有必要使用Tarball 来进行额外的安装与设定,不过,如果您还是想要自己建置自己的 SAMBA的话,可以到 SAMBA 的官方网站上下载 samba 的原始程序代码,然后在自己的机器上面编译。
[root@testroot]#wget http://ftp.XX/Unix/Samba/samba-2.2.8a.tar.gz
[root@testroot]#cd /usr/local/src
[root@testsrc]# tar -zxvf /root/samba-2.2.8a.tar.gz
这个时候会有一个目录跑出来:/usr/local/src/samba-2.2.8a
[root@testsrc]# cd samba-2.2.8a #(在这个目录中察看一下README )
[root@testsamba-2.2.8a]# cd source
[root@testsource]# ./configure --prefix=/usr/local/samba\
> --with-automount--with-smbmount --with-pam \
> --with-mmap--with-quotas --with-libsmbclient
1. 请先以 ./configure--help 察看一下 configure 的一些相关的参数用法
2. 如果发生任何错误,请不要往下进行make 的动作,因为还是不对的!
3. 万一发生任何错误时,通常是由于一些函式库找不到的缘故,请参考此目录下的 config.log这个档案的内容,里面会记录一些错误的历程。
[root@testsource]#make #(开始进行编译!)
这个过程会花一些时间,因为他会将原始码(source code) 刚刚设定
并以 gcc 这个compiler 来进行编译喔!所以会花一些时间
[root@testsource]# make install
将刚刚编译完成的可执行binary 档案安装到 /usr/local/samba 里面
在这个例子当中,未来您在设定SAMBA 时,必需要到 /usr/local/samba 当中
一般来说,除非 Linux distribution 已经相当的老旧了 (例如 Red Hat6.x 以前的版本),并且在旧的系统上面正在正常的运作一些服务,而仅想要增加SAMBA 的服务,那就只好使用 Tarball 的方式来安装SAMBA ,否则的话,蛮强烈的建议直接以 RPM 的方法来安装您的SAMBA 服务器软件即可!因为既简单方便,又容易统一设定。Server端的设定由于 SAMBA 几乎一定包含在各个主要的 Linux distribution 当中,并且不同版本之间的功能差异也不是很大,所以,底下的介绍我们都以RPM 安装的 SAMBA 套件来进行说明。当然啦,即使同样是 RPM 的档案,但是在各个Linux distribution 当中, SAMBA 的主要档案放置的目录还是可能会不太一样。不过,因为SAMBA 的设定档档名都是不变的 ( smb.conf ),所以,虽然底下我们是以Red Hat 9 为范例,不过,您依旧可以使用 locate, find, whereis 等指令在不同的distribution 系统下找出 SAMBA 主要的设定档与执行档喔! ( 这就是为什么我们喜欢教大家使用vi 以及纯文字模式学习 Linux 的原因,因为一法通,万法通啊!)
另外,我一开始的范例当中都是针对没有设定防火墙的情况下所进行设定与测试,如果您的环境里面已经有架设防火墙的话,那么您应该要先了解防火墙的架构,并将SAMBA 需要的 port 给他开放,否则很难测试成功喔!或者直接察看本章节较后面专门谈安全的部分,尤其是iptables 与 /etc/hosts.allow(deny)这部份喔!


SAMBA 套件结构

我们这里以 Red Hat 9 的 SAMBA 套件来介绍他相关的一些设定档与执行档,不过,如果您的distribution 并不是 Red Hat 9 ,那也没有关系,因为都是大同小异的啦!善用locate 这个指令去搜寻喔!

SAMBA配置文件

在较早期的版本中, SAMBA 的设定档都直接放置在 /etc 底下,后来的版本则将设定档通通放置到/etc/samba 底下去了 ( 有的 distribution 放在 /etc/smb 有的则是 /etc/samba.d,请使用 locate 搜寻! )。在 /etc/samba 底下的几个重要的设定档有: /etc/samba/smb.conf:这个就是SAMBA 最主要的设定档了!在较为简单的设定当中,这也是唯一的一个设定档!此外,这个档案本身就含有相当丰富的说明,所以,在设定之前,请使用vi 好好的详细的观看一下这个档案吧!这个设定档主要的设定分为两部份,分别是[global] 这个设定主机功能的项目,以及接下来的每个分享出去的目录的属性设定。
/etc/samba/lmhosts:这个档案的主要目的在对应NetBIOS name 与该主机名称的 IP ,事实上,他有点像是 /etc/hosts 的功能!只不过这个lmhosts 对应的主机名称是 NetBIOS name 喔!不要跟 /etc/hosts 搞混了!由于目前SAMBA 的功能越来越强大,所以通常只要您一启动 SAMBA 时,他就能自己捉到 LAN里面的相关计算机的 NetBIOS name 对应 IP 的信息,因此,这个档案通常可以不用设定了。
/etc/samba/smbpasswd:这个档案预设并不存在。它是SAMBA 预设的使用者密码对应表。当设定的 SAMBA 服务器是较为严密的,需要使用者输入账号与密码后才能登入的状态时,使用者的密码预设就是放置在这里( 当然啰,您可以自行在 smb.conf 里面设定密码放置的地方及密码文件名,不过,我们这里都以预设的状态来说明) 。比较需要注意的是,这个档案因为包含了使用者的密码,所以,当然权限方面要较为注意啦!这个档案的拥有者需要是root ,且权限设定为 600 才行。

SAMBA 的执行文件

SAMBA 的执行文件一般来说,做为 SAMBA Server 的执行档有 testparm,smbd, nmbd, smbpasswd,至于做为 SAMBA Client 的执行档主要则是:smbmount,smbclient。 smbd 与nmbd:这两个执行档是那两个主要的 daemons ,每次启动 SAMBA 都会使用到的两个执行档。
testparm:当设定完成了smb.conf 这个主要设定档之后,而想要查看一下 SAMBA 的所有设定参数与 smb.conf的设定项目是否正确时,就需要使用这个 testparm 来查看( test parameters 的简写!)!所以,每次在修改完 smb.conf之后,请务必要使用 testparm 查看看是否有设定错误。
smbpasswd:如果SAMBA 设定的较为严格,需要规定使用者的账号与密码,那么那个密码档案的建立就需要使用smbpasswd 来建置才可以,所以这个指令与建立 SAMBA 的密码有关。 smbclient:当Linux 主机想要藉由『网络上的芳邻』的功能来查看别台计算机所分享出来的目录与装置时,就可以使用smbclient 来查看啦!这个指令也可以使用在 SAMBA 主机上面,用来查看是否设定成功。
smbmount:在Windows 上面可以设定『网络磁盘驱动器』来连接到主机上面,同样,在Linux 上面,可以透过 smbmount 来将远程主机分享的档案与目录挂载到Linux 主机上面。不过,其实也可以直接使用 mount 这个指令来进行同样的功能就是了。[1]

SAMBA 的相关目录

这部份需要较为注意的应该算是 SAMBA的『登录档』。因为最近以来,利用『网络上的芳邻』来进行破坏的病毒是越来越多!也有越来越多的搞怪者会以网络上的芳邻的相关漏洞进行入侵的伎俩,所以,了解一下登录档放置的地点,并且加以分析,可以得到不小的监测。 /usr/share/doc/samba:包含SAMBA 的所有相关的技术手册。也就是说,当安装好 SAMBA 之后,系统就已经含有相当丰富而完整的SAMBA 使用手册。
/var/log/samba:SAMBA 预设的登录文件放置目录。如果 SAMBA 老是设定不起来,又或者怀疑被人家以port 137~139 入侵的话,就到这里来观察。
/usr/share/samba/codepages:放置各个语言的支持格式。举例来说,想让SAMBA 支持中文,那么就需要 codepage.950 这个档案的支持。在smb.conf 里面设定即可。

应用功能

由上面说明的 SAMBA 发展缘由,可以看出, SAMBA 最初发展的主要目就是要用来沟通Windows 与 Unix Like 这两个不同的作业平台。最大的好处就是不必让同样的一份数据放置在不同的地方,搞到后来都不晓得哪一份资料是最新的!而且也可以透过这样的一个档案系统上Linux 与 Windows 的档案传输变得更为简单!也就是说,可以透过『网络上的芳邻』来进行Linux 与 Windows 档案的传输。那么 SAMBA 可以进行哪些动作呢?
①分享档案与打印机服务;
②提供使用者登入 SAMBA 主机时的身份认证,以提供不同身份者的个别数据;
③进行 Windows 网络上的主机名称解析 (NetBIOS name)
④进行装置的分享 ( 例如 Zip, CDROM... )

主要部分

两个守护程序:smbd 和 nmbd(对客户端提供NetBIOS名服务)
配置文件:/etc/smb.conf
使用工具:smbclient,smbstatus,smbmount,smbumount,smbprint,smbprint.sysv,smbrun
samba的启动脚本在/etc/rc.d/init.d/smb
BTW,不要把smb与smp(对称多处理器)搞混了,更不要把NetBIOS名与DNS里的主机名搞混淆了! samba缺省 是把主机名设置成NetBIOS名,这样通常会超出NetBIOS名的长度限制(16个字符).

SMB方法


当登入的使用者尝试连接远端的电脑网络分享,例如 \\server\myshare,Windows 用户端会在向使用者取得任何使用者名称或密码前,自动传送登入使用者的登入资料至
SMB 伺服器,在这步骤,如果认证失败,Windows 会弹出一个视窗,询问使用者名称和密码。
一般来说,SMB 对话以下列次序建立:
"TCP Connection" – 建立 3-way handshake (连线) 至 port 139/tcp 或 445/tcp。
"NetBIOS Session Request" – 使用下列 "Calling Names":本机的 NetBIOS name
加上第十六个字元 16th character 0×00:伺服器的 NetBIOS name 加上第十六个字元 0×20
"SMB Negotiate Protocol" – 决定使用的协定方言,会是以下其中一项:PC Network Program 1.0
(Core) – 只是分享层级保安模式;Microsoft Networks 1.03 (Core Plus) – 只是分享层级保安模式;Lanman1.0
(LAN Manager 1.0) – 使用 Challenge/Response Authentication;Lanman2.1 (LAN
Manager 2.1) – 使用 Challenge/Response Authentication; NT LM 0.12 (NT LM 0.12)
- 使用 Challenge/Response Authentication
SMB 对话启动,密码会按以下其中一种方法加密 (或不加密): Null (没有加密);Cleartext (没有加密); LM
和 NTLM;NTLM;NTLMv2。接著密码会弄乱并传送给要求对话的电脑 (讽刺地,这步骤会在要求密码前做)。
SMB Tree Connect:连接分享的名称 (例如: \\servername\share);连接至一种服务类型 (例如: IPC$
named pipe)
网络邻居问题

在win95的网络邻居里面看不到Linux box
注意/etc/smb.conf文件里以下几项的设置:
guest account = pcguest(不要照着写,添实际的名字,你要去创建一个pcguest帐号)
null password = yes (这一点很重要!)
browseable = yes
public = yes
另外把security改为share试试.
仔细读一读"man smb.conf".
再说Win95那个破东西,网上邻居运行一百遍才可能会出来你想要的.
用这个方法试一试:先用smbmount Win95的一个共享目录,用"网络监视器"查看一下,然后再用网上邻居看.
smbmount怎么用

不能用man smbmount看看吗? 大致是:
smbmount //win95-name/share-dir /mount-point [-I ip地址或主机名] [-c 本机客户名]
[]表示可选项,本机客户名可以随便取.
Samuel Leo补充道:
标准的smbmount使用格式是
smbmount //server/share -c "mount /mnt -u uid -g gid" (注:好像不对吧)
我编译了一个修改版的smbmount,使用格式为
smbmount //server/share /mnt [passwd] [-Uusername] [-9]
ftp://202.103.190.5/incoming/smbmount.gz (binary)
如果你用redhat,也可以试试最新出的smbwrapper
ftp://202.103.190.5/incoming/smbwrapper.so.gz
设置一下环境变量
LD_PRELOAD=/anywhere/
SMBW_USER=username
SMBW_PASSWORD=passsword
SMBW_WORKGROUP=workgroup #optional
SMBW_DEBUG=4 #optional
SMBW_LOGFILE=smbw.log #optional,default to stderr
SMBW_PREFIX=/smb #optional,default to /smb
export PWD SMBW_USER SMBW_PASSWORD SMBW_WORKGROUP
export SMBW_DEBUG SMBW_LOGFILE SMBW_PREFIX
然后你就可以"ls /smb"看到同组的所有机器名.
"ls /smb/server"看该机的共享清单.
缺点就是太慢,10.10版对execle,execve,…等指定envp的exec仍有bug
不能下执行/smb下的文件,不能mmap /smb下的文件.
> 先谢谢各位!
> 我的Pwin95现在可以看到linux了,我保证什么也未修改过。
> 现在,我从linux上执行:
> smbclient //sjj2/nes(pwin95机器),可看到文件并显示:
> smb:\>
> smbclient -L sjj2,可看到sjj0(linux)和sjj2(pwin95)。
> 但是我不能从pwin95上访问linux(sjj0),双击总显示:
> 找不到机器名或共享名,请确认输入正确,然后重试。
> 我对smbmount不会用,也找不到能看明白的帮助,因为
> 我不理解mount-point的含义,请指导;linux上的
> smbd和nmbd当然是运行的。
> 再谢各位!请继续帮忙。smb.conf在前面的贴子中。
Win95的网上邻居问题太多,别说跟Linux过不去,就是几台Win95之间连个小网,只要没有NT服务器,他们就经常互相找不到。所以,一定要把samba的WINS服务器功能打开,(wins support = yes),然后把95的WINS服务器指向他。也许还要加入:
name resolv order = wins hosts bcast
这样做的话最好让Linux先于Win95启动起来!
密码问题

>;我在RedHat 5.1里可以共享Win98的服务,在Win98的网上邻居里
>;可以看到LINUX的机子,但提示\\linux\IPC$ 需要口令,输入口令总
>;不正确,不知该如何设置?
此问题好像不只Linux有,NT也有,原因是连接时没有用户名的信息,不要直接点击图标,用磁盘映射:\\linux\username的格式.
Win98使用加密的口令认证,而RedHat的SMB缺省使用明文认证,所以口令总是不正确。
可以在smb.conf中加入
encrypt passwords = yes
并使用smbpasswd 维护用户口令
Win98 上选 开始 -> 注销 ,用 Linux 机器上的用户名和口令登录,然后不用输入口令就可以访问 Linux 的资源了。这和 NT 上是一样的。
或者 Linux 机器上的 /etc/smb.conf 里改成 security = share,
guest account = username (username 改成你机器上的一个用户帐号)。
这样如果 Win98 不是用 Linux 系统上的用户帐号登录的,也可以直接访问 Linux,其权限等于 guest account 指定的用户的权限。Linux作出改动后要重启。
注:完全不必重新启动,可以到/etc/rc.d/init.d下去执行smbd stop,然后再smbd start就可以了(这是在Redhat中).在Linux下要学会尽量不重启的基本技巧!
让Win98发送明文密码

如果你用Win98或打过很多补丁的Win95. 如果Samba不提供口令加密是不能登录的.
1. 执行Win95_PlainPassword.reg允许Win95发送明文口令
运行REGEDIT,添加:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
2. 升级到最新的Samba,打开口令加密开关.
> BTW:哪一版Samba可设加密校验,如何设?
我的 Samba 1.9.18p10 就已经可以了.
在 smb.conf 里面找到
# You may wish to use password encryption. Please read
# ENCRYPTION.txt,Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes
smb passwd file = /usr/private/smbpasswd
这一段就可以了.

参考资料: Samba共享协议
扩展阅读:
相关词条:
合作编辑:

网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。

词条信息

浏览次数:92

编辑次数:0历史版本

创建者: 李阳

最近更新:2013/10/24 10:20:02

词条分类导航

关于网络营销教学网站| 本站动态| 网站地图| 版权声明| 联系作者| 问题和建议|

版权声明:网络营销教学网站所有作品版权均归原作者所有,未经书面许可,严禁任何形式的转载/转贴、出版、篡改、汇编、编译等。