redhat linux 9.0的samba设置详解(原创)

能否进精华?嘿嘿
终于完成了redhat linux9.0的配置,对于大多数老手来说,可能是非常简单,但对于我们新手来说
我感觉还是有点复杂,所以,我想把我的配置过程详悉的写出来,希望对新手能有所帮助.
1.安装samba
首先验证您的机器中是否已经安装samba
rpm -qa|grep samba,如果出现
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
那么恭喜你,你已经安装好了samba,如果没有以上那些东东,请安装,安装方法很简单,redhat
linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
以下是我的详细安装过程
把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了
#cd /mnt/cdrom/RedHat/RPMS(主意大小写字母,否则会出错的啊)
#rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键,很省事的哦)
#rpm -ivh samba-2.2.7a-7.9.0
#rpm -ivh samba-client-2.2.7a-7.9.0(客户端)
安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议在安装以下两个东东redhat-config-samba-1.0.4-1,samba-swat-2.2.7a-7.9.0光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0在第二张光盘里,安装方法和上面的一样了.

原文转自：http://www.ltesting.net

myxfc 回复于：2003-04-12 19:35:36

通过上面的简单介绍,我想你已经安装好了,试验一下 #rpm -qa|grep samba(这是什么含义应该知道吧,如果不知道,建议先学学LINUX的基本命令) redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样,才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载,要不强制安装) 2.配置 (1)方法1 利用我们安装的redhat-config-samba-1.0.4-1进行配置,方法如下: 开始--->系统设置--->服务器配置--->samba服务器 (我是在LINUX写这个文章,所以图形的东西我不会剪切,只好用简单的说一下了) 首选项-->服务器设置,这里你可以对samba服务器进行一些基本的设置里,应该说比较简单了,我看没有必要介绍了,配置好之后,记住重新启动服务. 重新启动的方法有两种: #service smb start或restart #/etc/rc.d/init.d/smb start (2)方法2 利用samba-swat-2.2.7a-7.9.0 首先,你要修改swat的配置文件,默认的情况下是关闭的 service swat {         port            = 901 (swat用到的端口是901)         socket_type     = stream(类似tcp协议的东西,呵呵这是我自己的理解)         wait            = no         only_from       = 127.0.0.1(只从这个启动swat,关键!)         user            = root(启动swat用到的名子)         server          = /usr/sbin/swat         log_on_failure  += USERID         disable         = yes (一定要把yes改成no) } 修改过之后,启动xinetd就可以了 启动方法跟刚才我说的一样 然后在浏览器里些上:http://127.0.0.1:901/重重的按回车,你发现你成功了 !(注意,这个IP地址要跟你在SWAT配置文件里的IP地址一样才形,切记!) 至于如何使用swat,自己摸索一下应该不成问题了,配置完成以后,记得重新启动服务就可以了.对了,为了使得samba和swat在每次开机的时候启动,你可以这样: #setup,然后找到system service,在SMB和SWAT前搞个*,也可以#ntsysv,同样的效果. (3)方法3 利用samba-2.2.7a-7.9.0,这是最根本的东西,不管用什么工具,掌握其原理才是最重要的,像网页制作一样,虽然工具很多,但一定要熟悉HTML语言,才能编的好的网页(扯蛋!呵呵) 装好samba-2.2.7a-7.9.0之后,会在/etc/samba/下形成己个文件 smb.conf smbpasswd smbusers lmhosts,如果没有其中的一个,你可以touch创建 修改smb.conf文件 我只做简单的说明:guest ok 和public是一样的,read only 和writable是相反的,没什么区别 workgroup=(工作组名子,填上你目前的LAN的工作组) netbios=(最好是你的机器名,如果把改句注消,默认的是你LINUX机器名,不过,最好还是自己填上) client code page=936(默认是850,936是简体中文的意思,这个要记住,难道不记得你mount你windows系统下的中文名子都是???,就是因为你没有加-o iocharset=cp936的原因!) guest aclearcase/" target="_blank" >ccount=nobody(guest帐号,这于你定义的共享文件颊有关,其中nobody在smbusers里有) security = SHARE(有四个级别,不多说) encrypt passwords = Yes(加密的密码, win98/2000传送的密码都是加密的,所以这里要yes) 以上都是[global]的内容,其实,很多呢,水平有限不多说了. 下面就是你要开的共享的东西,要说明的是,文件夹共享的属性取决于该文件颊在LINUX里的权限设定 [myxfc] comment = myxinfc path = /home/xinfc read only = No guest ok = Yes [tmp] path = /home valid users = hehl write list = @staff read only = No guest ok = Yes 共享的设定其实很简单,主要是路径和权限的问题,这两个搞清楚了 ,应该没问题了 该介绍的我都介绍完了,重新启动服务! 或许您会发现客户端无法连接,奶奶的,真让人生气,忙了这么久,还是不能访问,why? 1)客户端应安装tcp/ip  netbios ipx(这个东东不太懂) 2lmhosts, IP地址和netbios名子对应. 3)iptables(这个东西最坏,就是因为他,我浪费了两天时间!我得出一个小小的结论,做各种配置前把iptables给关闭!) 由于我对iptables不太懂,我的解决方式有两种: 1:#setup 然后选择防火墙,然后关闭 2.修改/etc/sysconfig/iptables -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT COMMIT 把0:1023的两行的REJECT改成ACCEPT 重新启动防火墙就可以了 #service iptables start 这样应该可以了,建议多实践,由于自己是个新手,可能有很多地方让您见笑了,但我要告诉您的是我学LINUX是认真的,我一口气打了这么多东西,还吃吃饭呢,嘿嘿 如果有问题,情跟我联系:qq:26072953 msn:myxfc@hotmail.com

shimu 回复于：2003-04-13 00:14:57

顶一下。。

jerry111 回复于：2003-04-13 13:20:37

顶，好，鼓励

孤城 回复于：2003-04-13 17:30:09

好的,继续

cgweb 回复于：2003-04-14 11:34:45

UP

wgj 回复于：2003-04-14 12:26:33

顶……

charly 回复于：2003-04-14 17:37:22

ding

蓝色虫 回复于：2003-04-14 23:03:32

thanks

Bluebear1218 回复于：2003-04-15 14:09:12

To myxfc:The method that change the iptables is so great!I've been trying to connect the samba server for weeks now,but still get fail results.Use the method myxfc have described above will  make every thing on it's wheel!thanks myxfc! And,is there anyone who can depict the detail about the method "把0:1023的两行的REJECT改成ACCEPT 重新启动防火墙就可以了"? :D  :D

wangzhao 回复于：2003-04-16 20:31:47

[quote="Bluebear1218"]......And,is there anyone who can depict the detail about the method "把0:1023的两行的REJECT改成ACCEPT 重新启动防火墙就可以了"?[/quote] 这样不好，开放0-1024端口是很危险的，因为标准的Internet业务大都通过这些端口对外提供服务。对于Samba，开放UDP 137, 138和TCP 139就足够了.

wangzhao 回复于：2003-04-16 20:35:06

[quote:8685aa2403="Bluebear1218"]......And,is there anyone who can depict the detail about the method "把0:1023的两行的REJECT改成ACCEPT 重新启动防火墙就可以了"?[/quote:8685aa2403]  这样不好，开放0-1024端口是很危险的，因为标准的Internet业务大都通过这些端口对外提供服务。对于Samba，开放UDP 137, 138和TCP 139就足够了.

gxc001 回复于：2003-04-16 20:36:50

ding

niersi 回复于：2003-04-28 16:13:27

[root@Psyche sysconfig]# smbclient //ss0331/share added interface ip=172.20.5.83 bcast=172.20.7.255 nmask=255.255.252.0 Got a positive name query response from 172.20.5.216 ( 172.20.5.216 ) Password:  Anonymous login successful Domain=[SSDOMAIN_1] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0] [color=red:7ce66d0576]tree connect failed: NT_STATUS_ACCESS_DENIED[/color:7ce66d0576]  :?

binn 回复于：2003-04-28 23:45:37

牛％￥＃￥％＃◎！◎＃！＃◎！◎＃￥％……※※

linuxs 回复于：2003-05-13 15:51:21

楼主，你是好人？ 看到这么好的帖不回帖？我鄙视你

linuxs 回复于：2003-05-13 15:54:33

一定要回帖 跪谢楼主

myxfc 回复于：2003-05-14 22:04:28

[quote:3ed47751d9="linuxs"]一定要回帖 跪谢楼主[/quote:3ed47751d9] 最近忙于调试网络,很久没有来chinaunix,就连我自己的LINUX 9.0都没有摸了,真是对不起大家,谢谢大家对我的关心,希望我们共同进步.

xxj119 回复于：2003-06-27 14:57:53

学习的榜样！

chatme 回复于：2003-07-14 14:56:07

ding!!!

Bradley 回复于：2003-07-23 12:24:08

up

ZhengYan_0225 回复于：2003-08-10 01:46:42

好!

liuwping 回复于：2003-08-22 14:54:32

谢谢！

lookthis 回复于：2003-08-27 16:01:55

好东西!要了!

ycbvtrue 回复于：2003-08-29 17:56:49

好,学习中......

antsnm 回复于：2003-09-15 12:35:30

up

21wyl 回复于：2003-09-16 11:46:03

你他妈的写得好，我他妈狂顶

text2002 回复于：2003-12-17 12:08:57

up！

netocool 回复于：2004-01-01 11:07:51

(2)方法2  [color=red:d23406c02e]利用samba-swat-2.2.7a-7.9.0  首先,你要修改swat的配置文件,默认的情况下是关闭的  service swat  {          port            = 901 (swat用到的端口是901)          socket_type     = stream(类似tcp协议的东西,呵呵这是我自己的理解)          wait            = no          only_from       = 127.0.0.1(只从这个启动swat,关键!)          user            = root(启动swat用到的名子)          server          = /usr/sbin/swat          log_on_failure  += USERID          disable         = yes (一定要把yes改成no)  }  修改过之后,启动xinetd就可以了[/color:d23406c02e] [color=blue:d23406c02e]你所说的swat的配置文件在哪里呀?[/color:d23406c02e]

ohsnoopy 回复于：2004-03-09 12:14:19

调试SAMBA网络服务器,出现:(以前可访问局域网的其他WINDOWS机器)   "因为NAUTILUS无法联系SMB主浏览器,所有无法显示SMB:///.    请检查并确定局域网内有正运行的SMB服务器." SOS!

wangdonsy 回复于：2004-04-05 00:19:08

good

hylsz 回复于：2004-09-03 10:05:41

样不好，开放0-1024端口是很危险的，因为标准的Internet业务大都通过这些端口对外提供服务。对于Samba，开放UDP 137, 138和TCP 139就足够了. 找了很久，哈哈！多谢！！！！

ljily000 回复于：2004-09-04 14:31:29

[quote:aca9326716="netocool"][/quote:aca9326716] 我是这样做的: 在/etc/xinetd.d/下新建一个文件swat vi /etc/xinetd.d/swat # default: off # description: SWAT is the Samba Web Admin Tool. Use swat \ #              to configure your Samba server. To use SWAT, \ #              connect to port 901 with your favorite web browser. service swat {         port    = 901         socket_type     = stream         wait    = no         only_from = 192.168.0.10         user    = root         server  = /usr/local/samba/sbin/swat         log_on_failure  += USERID         disable = no } 存盘退出,然后重启xinetd进程,service xinetd restart 这时你可以看到swat已经启动: lsof -i:901 [code:1:aca9326716]COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME xinetd  4570 root    6u  IPv4  85476       TCP *:swat (LISTEN) [/code:1:aca9326716] 最后到swat指定的ip的机器上 [code:1:aca9326716]only_from = 192.168.0.10[/code:1:aca9326716] 打开浏览器,输入http://192.168.0.1:901 注:192.168.0.1是我的samba服务器的ip. 我的是RedHat Linux 9.0     Samba 3.06,测试成功,很简单的,祝你好运! 其实在提问之前多看看samba的docs,大部分问题很好解决的.

daaxiang 回复于：2005-08-28 14:21:42

好文，谢谢楼主，我按楼主写的设置了，linux和win2000都可以看到对方，可惜需要密码，我不知道这个密码是什么。

jfscaijing 回复于：2005-08-28 14:38:50

感谢