2023年7月26日发(作者：)

⽹络⽂件系统NFS的命令⾏配置⽅式⽹络⽂件系统NFS的命令⾏配置⽅式⽹络⽂件系统NFS的命令⾏配置⽅式包括NFS服务器和客户端的详细设置。16.2. 挂载 NFS ⽂件系统使⽤mount命令来挂载另⼀个机器上的NFS⽂件系统：警告本地机器上的挂载点⽬录（以上例⼦中的/mnt/local）必须存在。在这项命令中，/doc/

是NFS⽂件服务器的主机名；/misc/export是shadowman要导出的⽂件系统；/misc/local是该⽂件系统在本地机器上的挂载位置。mount命令运⾏之后（⽽且如果客户具有来⾃/doc/

NFS服务器的正确权限的话），客户⽤户可以执⾏ls /misc/local命令来显⽰/doc/

上的/misc/export⽬录中的⽂件列表。16.2.1. 使⽤/etc/fstab来挂载 NFS ⽂件系统要挂载其它机器上的NFS共享的另⼀种⽅法是在/etc/fstab⽂件中添加⼀⾏。这⼀⾏中必须声明NFS服务器的主机名，要导出的⽬录，以及要挂载NFS共享的本地机器⽬录。你必须是根⽤户才能修改/etc/fstab⽂件。/etc/fstab中每⾏的⼀般语法如下所⽰：挂载点/pub在客户机器上必须存在。在客户系统的/etc/fstab⽂件中把这⼀⾏添加完毕后，在 shell 提⽰下键⼊命令mount/pub，以及将会从服务器中挂载的挂载点/pub。16.2.2. 使⽤ autofs 来挂载 NFS ⽂件系统挂载NFS共享的第三种⽅法是使⽤ autofs。autofs 使⽤ automount 守护进程来管理你的挂载点，它只在⽂件系统被访问时才动态地挂载它们。autofs 咨询主映射配置⽂件/etc/来决定要定义哪些挂载点。然后，它使⽤适⽤于各个挂载点的参数来启动automount 进程。主映射配置中的每⼀⾏都定义⼀个挂载点，⼀个分开的映射⽂件定义在该挂载点下要挂载的⽂件系统。譬如，/etc/⽂件可能会定义/misc⽬录中的挂载点；这种关系在/etc/⽂件中会被定义。⽂件中的每个项⽬都有三个字段。第⼀个字段是挂载点。第⼆个字段是映射⽂件的位置，第三个字段可选。第三个字段可以包括超时数值之类的信息。譬如，要在你的机器上的/misc/myproject挂载点上挂载远程机器 /doc/

上的/project52⽬录，在⽂件中添加以下⾏：在/etc/⽂件中添加以下⾏：/etc/中的第⼀个字段是/misc⼦⽬录的名称。该⽬录被 automount 动态地创建。它不应该在客户机器上实际存在。第⼆个字段包括挂载选项，如：rw代表读写访问权。第三个字段是要导出的NFS的位置，包括主机名和⽬录。注记⽬录/misc在本地⽂件系统中必须存在。在本地⽂件系统的/misc⽬录中不应该有⼦⽬录。autofs 是⼀种服务。要启动这项服务，在 shell 提⽰下，键⼊以下命令：要查看活跃的挂载点，在 shell 提⽰下键⼊以下命令：如果你在 autofs 运⾏时修改了/etc/配置⽂件，你必须在 shell 提⽰下键⼊以下命令来通知 automount 守护进程重新载⼊配置⽂件：若想了解如何配置 autofs 以便在引导时启动，请参阅第14章中关于管理服务的信息。16.3. 导出 NFS ⽂件系统从NFS服务器中共享⽂件⼜称导出⽬录。NFS 服务器配置⼯具可以⽤来把系统配置成NFS服务器。要使⽤NFS 服务器配置⼯具，你必须运⾏ X 窗⼝系统，具备根特权，并且安装了redhat-config-nfs RPM 软件包。要启动这个程序，点击⾯板上的「主菜单」 => 「系统设置」 => 「服务器设置」 => 「NFS服务器」，或键⼊redhat-config-nfs命令。图 16-1. NFS 服务器配置⼯具要添加NFS共享，点击「添加」按钮。如图 16-2所⽰的对话框会出现。「基本」活页标签要求以下信息：「⽬录」—指定要共享的⽬录，如/tmp。「主机」—指定要共享⽬录的主机。请参阅第 16.3.2节来获取对格式的解释。「基本权限」—指定⽬录应该有只读权限还是读写权限。图 16-2. 添加共享「常规选项」活页标签允许你配置以下选项：「允许来⾃⾼于 1024 的端⼝的连接」—在号码⼩于1024 的端⼝上启动的服务必须以根⽤户⾝份启动。选择这个选项来允许根⽤户以外的⽤户来启动NFS服务。该选项和insecure相对应。「允许不安全的⽂件锁定」—不需要锁定请求。该选项和insecure_locks相对应。「禁⽤⼦树检查」—如果某⽂件系统的⼦⽬录被导出，但是整个⽂件系统没有被导出，服务器会检查所请求的⽂件是否在导出的⼦⽬录中。这种检查叫做⼦树检查（subtree checking）。选择这个选项来禁⽤⼦树检查。如果整个⽂件系统被导出，选择禁⽤⼦树检查可以提⾼传输率。该选项和no_subtree_check相对应。「按要求同步写操作」—默认被启⽤，该选项不允许服务器在请求被写⼊磁盘前回复这些请求。该选项和sync相对应。如果它没有被选择，async选项会被使⽤。o「⽴即强制同步写操作」—不推迟写⼊磁盘的操作。该选项和no_wdelay相对应。「⽤户访问」活页标签允许你配置以下选项：「把远程根⽤户当作本地根⽤户」—按照默认设置，根⽤户的⽤户 ID 和组群 ID 都是 0。根权限压缩（Rootsquashing）把⽤户 ID 0 和组群 ID 0 映射为匿名的⽤户和组群 ID，因此客户上的根⽤户就不会在NFS服务器上具备根特权。如果这个选项被选，根⽤户就不会被映射为匿名⽤户，客户上的根⽤户就会对导出的⽬录拥有根特权。选择这个选项会⼤⼤降低系统的安全性。除⾮绝对必要，请不要选择它。该选项和no_root_squash相对应。「把所有客户⽤户当作匿名⽤户」—如果该选项被选，所有⽤户和组群 ID 都会被映射为匿名⽤户。该选项和all_squash相对应。o「为匿名⽤户指定本地⽤户 ID」—如果「把所有客户⽤户当作匿名⽤户」被选，这个选项会让你为匿名⽤户指定⼀个⽤户 ID。该选项和corresponds to anonuid相对应。o「为匿名⽤户指定本地组群 ID」—如果「把所有客户⽤户当作匿名⽤户」被选，这个选项会让你为匿名⽤户指定⼀个组群 ID。该选项和corresponds to anongid相对应。要编辑NFS共享，从列表中选择它，然后点击「属性」按钮。要删除某个现存NFS共享，从列表中选择它，然后点击「删除」按钮。点击了「确定」来从列表中添加、编辑、或删除某个NFS共享后，改变就会⽴即⽣效—服务器守护进程被重新启动，原有的配置⽂件被保存为/etc/。新的配置⽂件被写⼊/etc/exports。NFS 服务器配置⼯具直接读写/etc/exports配置⽂件。因此，这个⽂件在使⽤该⼯具后可以被⼿⼯修改；⼿⼯修改了该⽂件后也可以使⽤这个⼯具（假定⼿⼯修改时使⽤了正确的语法）。16.3.1. 命令⾏配置如果你更喜欢使⽤⽂本编辑器来编辑配置⽂件或者你没有安装 X 窗⼝系统，你可以直接修改配置⽂件。/etc/exports⽂件控制NFS服务器要导出哪些⽬录。它的格式如下：唯⼀需要指定的选项是sync和async之⼀（建议使⽤sync is recommended）。如果指定了sync，服务器在请求所做的改变被写⼊磁盘之前就不会回复这些请求。例如：会允许来⾃/doc/

的⽤户使⽤默认的只读权限来挂载/misc/export，但是：将会允许来⾃ /doc/

的⽤户使⽤读写权限来挂载 /misc/export 。 请参阅第 16.3.2 节来获取关于主机名格式的解释。请参阅《Red Hat Linux 参考指南》来获取可以被指定的选项的列表。⼩⼼请谨慎处理 /etc/exports ⽂件中的空格。如果主机名和括号内的选项之间没有空格，这些选项就只应⽤于这个主机名。如果在主机名和选项之间有空格，这些选项就是全局应⽤的。例如，请仔细查看以下⾏：第⼀⾏给来⾃ /doc/

的⽤户以读写权限并拒绝所有其他⽤户。第⼆⾏给来⾃ /doc/

的⽤户以只读权限（默认设置），并给予所有其他⽤户以读写权限。在你每次改变 /etc/exports 的时候，你必须把改变通知给 NFS守护进程，或使⽤以下命令来重新载⼊配置⽂件：16.3.2. 主机名格式 主机可以使⽤以下格式： 单个机器 — ⼀个全限定域名（能够被服务器解析的），主机名（能够被服务器解析的），或 IP 地址。 ? 使⽤通配符指定的⼀系列机器 — 使⽤“*”或“?”字符来指定字符串匹配。通配符不能被⽤在 IP 地址中；如果逆向 DNS 查寻失败了，通配符可能碰巧会奏效。当你在全限定域名中指定通配符时，点（.）不包括在 通配符的匹配项⽬内。例如：*/doc/

包括 /doc/

，但不包括 /doc/

. ? IP ⽹络 — 使⽤ d/z ，这⾥的 d 是⽹络，z 是⼦⽹掩码中的位数（如 192.168.0.0/24）。另⼀种可以接受的格式是 d/netmask ，这⾥的d 是⽹络，netmask 是⼦⽹掩码（如192.168.100.8/255.255.255.0）。Netgroups —格式为@group-name，这⾥的group-name是 NIS netgroup 的名称。16.3.3. 启动和停⽌服务器在导出NFS⽂件系统的服务器上，nfs服务必须在运⾏。使⽤以下命令来查看NFS守护进程的状态：使⽤以下命令来启动NFS守护进程：使⽤以下命令来停⽌NFS守护进程：要在引导时启动nfs服务，使⽤以下命令：你还可以使⽤chkconfig、ntsysv或服务配置⼯具来配置要在引导时启动哪些服务。详情请参阅第14章。发表于 @ 2006年03⽉02⽇ 13:51:00 | 评论 (0) Linux控制对服务的访问运⽤ntsysv命令，/etc/fstab，/etc/initab等设置的⽅法和作⽤。14. 控制对服务的访问维护 Red Hat Linux 系统的安全性极端重要。管理系统安全的⽅法之⼀是谨慎管理对系统服务的使⽤。你的系统可能需要提供对某些服务的公开利⽤（譬如httpd，如果你在运⾏万维⽹服务器的话）。然⽽，如果你不需要提供某项服务，则应该把它关闭—这会降低你对可能会出现的偷机取巧情况的曝光率。管理对系统服务访问的⽅法有好⼏种。你必须根据服务、系统配置、以及你对 Linux 的掌握程度来决定应使⽤哪⼀种⽅法。拒绝对某⼀服务的使⽤的最简便⽅法是将其关闭。不论是由xinetd（我们会在本章节后⾯详细讨论）管理的服务，还是在/etc/rc.d层次中的服务，都可以使⽤以下三种不同的应⽤程序来配置其启动或停⽌：服务配置⼯具—⼀个图形化应⽤程序，它显⽰了每项服务的描述，以及每项服务是否在引导时启动（运⾏级别 3、4、5），并允许你启动、停⽌、或重新启动每项服务。ntsysv—基于⽂本的程序。它允许你为每个运⾏级别配置引导时要启动的服务。对于不属于xinetd的服务⽽⾔，改变不会⽴即⽣效。你不能使⽤这个程序来启动、停⽌、或重新启动不属于xinetd的服务服务。chkconfig—⼀个允许你在不同运⾏级别启动和关闭服务的命令⾏⼯具。对于不属于xinetd的服务⽽⾔，改变不会⽴即⽣效。你不能使⽤这个⼯具程序来启动、停⽌、或重新启动不属于xinetd的服务服务。你可能会发现以上⼯具⽐使⽤下⾯这些⽅法更简单—⼿⼯编辑位于/etc/rc.d⽬录下的⼤量符号链接，或者编辑/etc/xinetd.d中的xinetd配置⽂件。管理对系统服务的使⽤的另⼀种⽅法是通过使⽤iptables来配置 IP 防⽕墙。如果你是Linux 新⼿，请注意，iptables可能不是你的最佳解决办法。设置iptables是⼀项复杂的作业，最好由经验丰富的 Linux 系统管理员来执⾏。从另⼀⾓度⽽⾔，iptables的优越性是它的灵活性。譬如，如果你需要⼀个定制的解决⽅案来为某些主机提供到某些服务的使⽤权，iptables能够为你提供。关于iptables的详情，请参阅《Red Hat Linux 参考指南》和《Red Hat Linux 安全指南》。此外，如果你寻找的是能够为你的家⽤机器设置常规访问规则的⼯具程序，并且（或者）你还是Linux 新⼿，你应该尝试使⽤安全级别配置⼯具（redhat-config-securitylevel）。该⼯具允许你为系统选择安全级别，它和 Red Hat Linux 安装程序中的「防⽕墙配置」屏幕相似。你还可以使⽤GNOMELokkit。GNOME Lokkit是⼀种 GUI ⼯具，它会向你询问⼀些你要如何使⽤你的机器的问题。根据你的回答，它会为你配置⼀个简单的防⽕墙。关于这些⼯具的详情，请参阅第13章。如果需要更明确的防⽕墙规则，请参阅《Red Hat Linux 参考指南》中的iptables这⼀章。14.1. 运⾏级别在你配置到服务的访问之前，你必须理解 Linux 运⾏级别。运⾏级别是⼀种状态，或模式（mode），它由列在/etc/rc.d/rc.d⽬录中的服务来定义，其中是运⾏级别的数字。Red Hat Linux 使⽤下列运⾏级别：0 —停运 1 —单⽤户模式 2 —没有使⽤（可由⽤户定义） 3 —完全的多⽤户模式 4 —没有使⽤（可由⽤户定义） 5 —完全的多⽤户模式（带有基于 X 的登录屏幕） 6 —重新引导把这⼀⾏中的数字改成你想要的运⾏级别。所做改变在系统重新引导之后才会⽣效。要⽴即改变运⾏级别，使⽤命令telinit，其后跟随运⾏级别数字。你必须是根⽤户才能使⽤这项命令。/etc/fstab可以设置系统启动时⾃动加载的系统操作⾃动挂载nfs:⾃动挂载cdrom:/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0⾃动挂载floppy:/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0发表于 @ 2006年03⽉02⽇ 13:50:00 | 评论 (0)配置Samba服务Samba有图形化界⾯和命令⾏模式下配置.添加samba⽤户简洁版先添加系统⽤户useradd name -s /sbin/nologin再转⼊samba⽤户smbpasswd -a name17.2. 配置 Samba 服务器默认的配置⽂件（/etc/samba/）允许⽤户作为 Samba 共享来查看他们的 Red Hat Linux 主⽬录。它还把为 Red HatLinux 配置的打印机作为 Samba 共享打印机来共享。换⼀句话说，你可以在你的 Red Hat Linux 系统上连接打印机，然后从⽹络上的 Windows 机器来打印。17.2.1. 图形化配置要使⽤图形化界⾯来配置 Samba，使⽤Samba 服务器配置⼯具。要使⽤命令⾏来配置，请跳到第 17.2.2 节。Samba 服务器配置⼯具是⽤来管理 Samba 共享、⽤户、以及基本服务器设置的图形化界⾯。它修改/etc/samba/⽬录中的配置⽂件。没有使⽤该程序进⾏的改变都会被保留。要使⽤该程序，你必须在运⾏ X 窗⼝系统，具备根特权，并且安装了redhat-config-samba RPM 软件包。要从桌⾯启动Samba 服务器配置⼯具，点击⾯板上的「主菜单」 => 「系统设置」=> 「服务器设置」 => 「Samba 服务器」，或在 shell提⽰（如 XTerm 或 GNOME 终端）下键⼊redhat-config-samba命令。图 17-1. Samba 服务器配置⼯具注记Samba 服务器配置⼯具不显⽰允许⽤户在Samba 服务器上查看他们⾃⼰的主⽬录的共享打印机或默认⽂件段。17.2.1.1. 配置服务器设置配置 Samba 服务器的第⼀步是配置服务器的基本设置和⼏个安全选项。启动了应⽤程序后，选择「⾸选项」 => 「服务器设置」。「基本」活页标签如图 17-2所⽰。图 17-2. 配置基本服务器设置在「基本」标签上，指定计算机应在的⼯作组以及对计算机的简短描述。它们与中的workgroup和server string选项相对应。图 17-3. 配置安全服务器设置「安全」标签包含以下选项：「验证模式」—它和security选项相对应。选择以下验证模式中的⼀种。o「域」— Samba 服务器依赖于 Windows NT 主要或备份域控制器来校验⽤户。服务器把⽤户名和⼝令传递给控制器，然后等待它们被返回。在「验证服务器」字段中指定主要或备份域控制器的 NetBIOS 名称。「加密⼝令」选项如果被选，它必须被设置为「是」。o「服务器」—Samba 服务器试图通过把⽤户名和⼝令组合传递给另⼀个 Samba 服务器来校验它们。如果它⽆法校验，服务器会试图使⽤⽤户验证模式来校验它们。在「验证服务器」字段中指定另⼀个 Samba 服务器的 NetBIOS 名称。o「共享」— Samba ⽤户不必为每个 Samba 服务器都输⼊⽤户名和⼝令组合。它们在试图连接Samba 服务器上的指定共享时才会被提⽰输⼊⽤户名和⼝令。o「⽤户」—（默认）Samba ⽤户必须为每个Samba 服务器提供⼀个有效的⽤户名和⼝令。如果你想让「Windows ⽤户名」选项⽣效，选择这个选项。详情请参阅第 17.2.1.2 节。「加密⼝令」—（默认值为「是」）如果⽤户从 Windows98、带有服务包的 Windows NT 4.0、或其它最近版本的Microsoft Windows 中连接，该选项必须被启⽤。⼝令在服务器和客户间使⽤加密格式⽽⾮可被截取的纯⽂本格式传输。它和encrypted passwords选项相对应。关于加密 Samba ⼝令的详情，请参阅第 17.2.3 节。「来宾账号」—当⽤户或来宾⽤户要登录⼊ Samba 服务器时，他们必须被映射到服务器上的有效⽤户。选择系统上的现存⽤户名之⼀作为来宾 Samba 账号。当⽤户使⽤来宾账号登录⼊ Samba 服务器，他们拥有和这个⽤户相同的特权。该选项和guest account选项相对应。点击了「确定」后，所做改变会被写⼊配置⽂件，守护进程会被重新启动；因此改变会⽴即⽣效。17.2.1.2. 管理 Samba ⽤户Samba 服务器配置⼯具要求在添加 Samba ⽤户之前，在充当 Samba 服务器的 Red Hat Linux 系统上必须存在⼀个活跃的现存⽤户账号。Samba ⽤户和这个现存的 Red Hat Linux ⽤户账号相关联。图 17-4. 管理 Samba ⽤户要添加 Samba ⽤户，选择「⾸选项」 => 「Samba ⽤户」，然后点击「添加⽤户」按钮。在「创建新 Samba ⽤户」窗⼝中的本地系统上的现存⽤户列表中选择「Unix ⽤户名」。如果⽤户在 Windows 机器上有⼀个不同的⽤户名，并将从 Windows 机器上登录⼊ Samba 服务器，请在「Windows ⽤户名」字段中指定 Windows ⽤户名。「服务器设置」⾸选项的「安全」活页上的「验证模式」必须被设置为「⽤户」才能是这个选项⽣效。你还需要为 Samba ⽤户配置⼀个「Samba ⼝令」，并再键⼊⼀次来确认这个⼝令。即便你选择了为 Samba 使⽤加密⼝令，仍建议你为所有⽤户设置的 Samba ⼝令不同于他们的 Red Hat Linux 系统⼝令。要编辑某个现存⽤户，从列表中选择它，然后点击「编辑⽤户」。要删除某个现存的 Samba ⽤户，选择这个⽤户，然后点击「删除⽤户」按钮。删除 Samba ⽤户不会删除相关的 Red Hat Linux ⽤户账号。点击了「确定」按钮后，⽤户就会被⽴即修改。17.2.1.3. 添加共享图 17-5. 添加共享要添加共享，点击「添加」按钮。「基本」活页标签配置以下选项：「⽬录」—通过 Samba 共享的⽬录。这个⽬录必须存在。「描述」—对共享的简短描述。「基本权限」—⽤户应该只能够读取共享⽬录中的⽂件还是应该能够读写共享⽬录中的⽂件。在「访问」活页标签上，选择是否要只允许指定的⽤户来访问共享还是允许所有 Samba ⽤户来访问共享。如果你选择了要允许指定⽤户访问，从可⽤的 Samba ⽤户列表中选择这些⽤户。点击了「确定」按钮后，共享就会⽴即被添加。17.2.2. 命令⾏配置Samba 使⽤/etc/samba/作为它的配置⽂件。如果你改变了这个配置⽂件，这个改变直到你使⽤service smb restart命令重启 Samba 守护进程后才会⽣效。要指定 Windows ⼯作组和对它的简短描述，编辑⽂件中的以下⼏⾏：把WORKGROUPNAME换成你的机器所属的 Windows ⼯作组名。BRIEF COMMENT ABOUT SERVER是可选的，它被⽤作关于 Samba 系统的 Windows 注释。要在你的 Linux 系统上创建 Samba 共享⽬录，在⽂件中添加以下⼏⾏（根据你和你的系统需要修改了该⽂件之后）：上⾯的例⼦允许⽤户 tfox 和 carole 从 Samba 客户中读写 Samba 服务器上的⽬录/home/share。17.2.3. 加密⼝令在 Red Hat Linux 9 中，加密⼝令被默认启⽤，因为它更安全。如果加密⼝令没有被使⽤，纯⽂本⼝令就会被使⽤，它能够被别⼈使⽤⽹络分组嗅探器来截取。建议你使⽤加密⼝令。Microsoft SMB 协议最初使⽤纯⽂本⼝令。然⽽，带有服务包 3 或更⾼的 Windows NT 4.0、Windows 98、Windows 2000、Windows ME、以及 Windows XP 要求加密的 Samba ⼝令。要在 Red Hat Linux 系统和运⾏以上 Windows 操作系统的系统间使⽤ Samba，你可以编辑 Windows 注册器来使⽤纯⽂本⼝令过配置你的 Linux 系统的 Samba 来使⽤加密⼝令。如果你选择要修改你的注册器，你必须为你的全部 Windows 机器这么做—这很冒险，有可能导致进⼀步的冲突。为了更⾼的安全性，推荐你使⽤加密⼝令。要在你的 Red Hat Linux 系统上配置 Samba 使⽤加密⼝令，遵循以下步骤：1.为 Samba 创建⼀个单独的⼝令⽂件。要根据你的现存/etc/passwd⽂件来创建，在 shell 提⽰下键⼊以下命令：2.如果系统使⽤ NIS，键⼊以下命令：脚本和samba软件包⼀起被安装在你的/usr/bin⽬录上。4.改变 Samba ⼝令⽂件的权限许可，因此只有根⽤户才有读写权限：5.这个脚本不会把⽤户⼝令复制到新⽂件，Samba ⽤户账号在没有设置⼝令之前不会被激活。为了更⾼的安全性，建议你把⽤户的 Samba ⼝令设置为不同于⽤户的 RedHat Linux ⼝令的⼝令。要设置每个 Samba ⽤户的⼝令，使⽤以下命令（把username替换为每个⽤户的⽤户名）：6.加密⼝令必须在 Samba 配置⽂件中被启⽤。在⽂件中，请确定以下⾏没有被注释掉：7.在 shell 提⽰下键⼊service smb restart来确定smb服务被启动。8.如果你想让smb服务被⾃动启动，使⽤ntsysv、chkconfig、或服务配置⼯具来在运⾏时间启⽤它。详情请参阅第14章。窍门阅读/usr/share/doc/samba-/docs/htmldocs/ 来进⼀步了解有关加密⼝令的信息。（把 替换为你安装了的Samba 版本号码）。当使⽤了passwd命令后，pam_smbpass PAM 模块能够被⽤来同步⽤户的 Samba ⼝令和他们的系统⼝令。如果⽤户启⽤了passwd命令，他⽤来登录到 Red Hat Linux 系统的⼝令以及他要连接 Samba 共享所必须提供的⼝令就会被改变。要启动这个功能，把以下⾏添加到/etc/pam.d/system-auth的启动pam_ 之下：17.2.4. 启动和停⽌服务器在通过 Samba 共享⽬录的服务器上必须运⾏smb服务。使⽤以下命令来查看 Samba 守护进程的状态：使⽤以下命令来启动守护进程：使⽤以下命令来停⽌守护进程：要在引导时启动smb服务，使⽤以下命令：你还可以使⽤chkconfig、ntsysv或服务配置⼯具来配置要在引导时启动的服务。详情请参阅第14章。其它参考:sambasamba的作⽤是提供Unix/Linux与Windows之间的通讯,并使她们之间实现⽂件/打印机/设备共享.在Windows⽹络中,设置好samba的Linux机器可以做服务器也可以做客户端.安装以下⼏个rpm包:sambasamba-commonsamba-clientsamba-swatredhat-config-samba其中samba-swat是以web页⾯⽅式配置samba的前端,redhat-config-samba是Xwindow下的图形化配置程式,她们的作⽤都是设定/etc/samba/这个配置⽂件,此⽂件也可以⼿动编辑.chkconfig --level 35 smb on运⾏级3,5下,samba服务开机⾃动加载service smb start开启samba服务.参数包括start/restart/stop/reload等samba的⼀些重要组成⽂件:/usr/sbin/smbd SMB服务守护程式/usr/sbin/nmbd NetBIOS服务守护程式/etc/samba/ samba主配置⽂件/usr/bin/smbclient 连接到SMB共享的客户端程式/usr/bin/testparm 检验有效性的脚本/usr/bin/smbprint 此脚本可以将打印任务送⾄SMB主机的打印机/usr/bin/smbstatus 列出本地主机的SMB连接smbfs smbfs⽂件系统,可以将共享⽂件夹⽤mount命令挂载⾄本地samba主配置⽂件/etc/samba/中的主要参数设定:该⽂件中#为信息注释符 ;为参数注释符#======================= Global Settings ===================================== [global]workgroup = MYGROUP⼯作组名称server string = Samba Server主机说明netbios name = SMBServer在⽹络中的netbios名称,如果没有设定,预设值为HOSTNAMEhosts allow = 192.168.1. 192.168.2. 127.设定哪些ip地址可访问主机security = usersamba的安全级别,从低到⾼有四级:share/user/server/domainshare: 任何⽤户都可以访问服务器上的资源,⽆须帐号user: 需要⽤户名和密码进⾏验证server: 帐号验证交给另外⼀个服务器,如交给另⼀台NT服务器.如果递交失败，就退到user安全级.domain: 这个安全级别要求⽹络上存在⼀台Windows的主域控制器,samba将帐号递交给该服务器验证.user/server/domain要求⽤户在本地linux机器上也有系统帐户,否则不能访问. 这⾥只简单介绍⼀下share/user的⽤法,详悉设定请参看附录encrypt passwords = yes使⽤加密密码smb passwd file = /etc/samba/smbpasswd存放samba帐户密码的⽂件local master = yessamba服务器可以成为本地主浏览器os level = 33samba服务器的管理等级domain master = yes该服务器成为域浏览器preferred master = yes该服务器成为⼯作组中的⾸要主浏览器#============================ Share Definitions ============================== [homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %Screate mode = 0664directory mode = 0775上⾯是⽤户家⽬录的设置[printers]comment = All Printerspath = /var/spool/sambabrowseable = noguest ok = nowritable = noprintable = yes打印机设定[do*****ent]comment = daweicheng's do*****entpath = /tmp/do*****entread only = yespublic = yes[samba user guest]comment = guestpath = /tmp/sambaread only = noguest account = guest简单介绍⼀下这⾥的⼏个参数:comment=xxx共享注释,即共享时对⽅主机能够看到的⽂件夹名称path=/xxx/ (xxx)共享的⽬录read only= yes只读属性设定public = yes公开属性,任何⼈可以看见该资源,⽆须帐号guest account = xxx访问者的帐户名这⾥的参数很容易理解,所以不⼀⼀列举了,详细请看附录如果你希望任何⼈都可访问共享资源,需要将Global Settings的安全级设定为: security = share共享⽬录参数需要:public = yes如果希望某些⽬录只有特定的⽤户访问,则要将Global Settings的安全级应设定为: security = user共享⽬录参数需要:guest account = xxx这个xxx⽤户(下例中是NewUser)是⽤useradd和smbpasswd创建的:添加samba⽤户:useradd NewUser设定NewUser的samba密码:smbpasswd -a NewUser使NewUser可以使⽤samba服务:smbpasswd -e NewUsertestparm可以验证/etc/samba/的有效性,回车后会显⽰samba的参数设定设定⽆误后,重启smb服务,并打开iptables中的tcp 139端⼝:在/etc/sysconfig/iptables中加⼊:#smb(samba)-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT(加⼊的位置在REJECT规则之前)然后service iptables restart重启iptables服务查看其他主机的共享资源:smbclient -L WindowsHostName此处WindowsHostName就是对⽅的windows主机名smbclient //WindowsHostName/ShareName可以访问对⽅主机上的ShareName共享⽂件夹也可以是:smbclient ///D$表⽰对⽅的ip,D$是对⽅主机D盘的默认共享名称如果访问的资源需要⽤户名和密码,可以加⼊-U参数,如:smbclient ///D$ -U UserName然后按提⽰输⼊密码,登录后会得到⼀个提⽰符,有些类似于命令⾏⽅式的ftp登录.挂载共享驱动器:可以⽤smbmount或者mount命令smbmount的例⼦:smbmount //WindowsHostName/ShareName /mnt这样就将ShareName下的内容挂载在/mnt下了也可以⽤mount命令,例⼦:mount -t smbfs -o username=xxx ///D$ /mnt/如果不正确显⽰中⽂,可以在-o参数后加⼊codepage=936,iocharset=cp936即:mount -t smbfs -o username=xxx,codepage=936,iocharset=cp936 ///D$ /mnt/ 卸载共享⽬录的命令是umount在windows中访问samba服务器,可以⽤⽹上邻居或者在"运⾏"中直接输⼊即可配置samba也可⽤redhat-config-samba或SWAT使⽤SWAT需要先设置⼀下:将/etc/xinetd.d/swat中的disable = yes设定为disable = noservice xinetd restart重启xinetd服务/sbin/chkconfig swat --level 35 on在运⾏级3,5下让swat服务开机⾃动加载最后,执⾏chkconfig --list | grep swatswat : on表⽰swat服务已经开启了在web浏览器中输⼊localhost:901以root⾝份进⼊配置界⾯,就可以对进⾏设置了.发表于 @ 2006年03⽉02⽇ 13:48:00 | 评论 (0)流媒体Helix Server详细安装，配置,(也就是REAL服务器)的开源版本,RM媒体流服务器,没有任何限制的版本.⽀持RTSP协议,⽀持RM,MP3等格式,即便是商业⽤,也能应付的来.你可以到这⾥下载。