认真阅读下列有关Linux操作系统的Samba配置技术的说明,根据要求回答问题1至问题6。【说明】 SMB (Server Message Block,服务消息块)协议主要用于实现Windows和Linux操作系统中计算机之间共享打印机、共享串行接,和命名管道、邮件插槽等服务。Linux操作系统的Samba是用来实现SMB功能的一种软件,它允许用户文件和打印机被网络中的所有操作系统共享。 Samba的核心是两个守护进程smbd和nmbd程序,在服务器启动到停止期间持续运行。Smbd进程的作用是处理到来的SMB软件包,为使用该软件包的资源与Linux进行协商:nmbd进程使其他主机(或工作站)能浏览Linux服务器。Samba使用/etc/samba/smb.conf作为它的配置文件,图4-5所示是一个smb.conf文件的部分配置内容。.jpg)
问答题
Samba的工作原理是:让(1)和NetBIOS这两种协议运行于TCP/IP通信协议之上,且通过Windows的(2)协议让用户的Linux计算机可以在Windows的网络邻居上被看到。 Samba服务器配置工具是用来管理Samba共享、用户及基本服务器设置的图形化界面。它修改/etc/samba/smb.conf目录中的配置文件。要使用该配置工具,用户必须运行XWindow系统,以root根用户身份登录月.安装了Redhat-config-samba RPM软件包。在shell提示符下键入(3)命令。
【正确答案】正确答案:(1)SMB协议 (2)NETBEUI (3)redhat-config-samba
【答案解析】解析:这是一道要求读者掌握Samba服务基本知识点的常识题。本题所涉及的知识点有: 1)Samba使用SMB(Server Message Block)协议通过网络连接米共享文件和打印机,它的工作原理是,让SMB和NetBIOS(Windows操作系统网络邻居的通信协议)这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Linux计算机可以在网络邻居上被Windows计算机看到。Samba所具有的功能:①共享Linux磁盘给Windows操作系统;②共享Windows操作系统磁盘给Linux机器;③共享Linux打印机给Windows操作系统:④共享Windows打印机给Linux机器。 2)Samba服务器配置工具用来管理Samba共享、用户及基本服务器设置的图形化界面。它修改/etc/samba/smb.conf配置文件。要使用该配置工具,用户必须运行XWindow系统,以根用户root身份登录且安装redhat-config-sambaRPM软件包。接着在shell提示符下键入redhat-config-samba命令。需要注意的是,Samba服务器配置工具不显示允许用户在Samba服务器上查看他们自己的主目录的共享打印机或默认文件段。
问答题
在图4-5所示的smb.conf配置文件中,第4行的“hosts allow=172.16.100.0 172.16.200.3 172.16.1.1”语句用于设置(4)。
【正确答案】正确答案:(4)允许网段172.16.100.0/16和主机(IP地址为172.16.200.3/31)访问Samba服务器(IP地址为172.16.1.1)的共享资源
【答案解析】解析:这是一道要求读者掌握Samba配置文件中命令语句解释的试题。本题所涉及的知识点有: 1)在smb.conf配置文件中,hosts allow语句用于设置允许访问共事网络的网段地址和主机IP地址。 2)在图4-5所示的smb.conf配置文件中,第4行的“hosts allow=172.16.100. 172.16.200.3 172.16.1.1”语句用于设置允许网段172.16.100.0/16和主机(IP地址为172.16.200.3/32)访问Samba服务器(IP地址为172.16.1.1)的共享资源。 3)进行hosts allow语句配置时需要注意3点:①网段地址用“.”号来表达子网掩码中“0”的部分:②各个IP地址或网段地址间用空格隔开;③记得将Samba服务器本机的IP地址添加进来。
问答题
为了能尽可能多地详细记录系统日志和提高Samba服务器的利用率,要求①对smb,conf日志文件的大小不做限制;②对Samba服务器的共享目录磁盘空间也不做大小限制。请将smb.conf文件中(5)和(6)空缺处的配置填写完整,以完成这一管理要求。
【正确答案】正确答案:(5) 0 (6) 0
【答案解析】解析:这是一道要求读者根据应用要求配置Samba文件相关语句的分析理解题。本题所涉及的知识点有: 1)Linux系统smb.conf文件中,max log size语句用于设置日志文件的最大容量,大小以KB为单位。当size=0时,表示对日志文件的大小没有限制。 2)max disk size语句用于设置共享目录磁盘空间的大小,以MB为计算单位。当size=0时,表示对共享目录磁盘空间的大小没有限制。
问答题
在题干所给出的smb.conf配置文件中,Samba用户密码存放在哪个文件中? 在smb.conf配置文件中,security语句用于定义Samba服务器的安全级别,有share、user、server、 domain等4种常用级别。如果允许任何网络用户都可以匿名方式访问Samba服务器上的共享资源,那么 smb.conf文件中(7)空缺处应填入哪个配置参数?
【正确答案】正确答案:Samba用户密码存放在/etc/samba/smbpasswd文件中 (7) share
【答案解析】解析:这是一道要求读者根据应用的安全要求配置Samba文件相关语句的分析理解题。本题所涉及的知识点有: 1)在试题所给出的smb.conf配置文件中,第12、13行分别实现设置对密码进行加密和为Samba创建一个单独的口令文件的配置功能。 encrypt passwords=yes; //设置对密码进行加密 smb passwd file=/etc/samba/smbpasswd; //为Samba创建一个单独的口令文什/etc/samba/smbpasswd 这些功能的实现需在Samba配置文件中被重启前先改变Samba口令文件的权限许可。 2)要在Red Hat Linux用户系统上配置Samba使用加密口令,需经过以下的操作步骤: ①为Samba创建一个单独的口令文件。注意要根据用户的现存/etc/passwd文件来创建,可在shell提示符下键入以下命令: cat/etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd ②改变Samba口令文件的权限许可。先以根用户root身份登录,然后在shell提示符符下键入命令: chmod 600/etc/samba/smbpasswd ③在smb.conf配置文件中添加以下启用加密口令的语句。 encrypt passwords=yes; //设置对密码进行加密 smb passwd file=/etc/samba/smbpasswd; //为Samba创建一个单独的口令文件 ④在shell提示符下键入service smb restart命令重启smb服务。 3)在smb.conf配置文件中,security语句用于定义Samba的安全级别。Samba的安全级别从低到高分为4级:share、user、server、domain,其中后面3种安全级别都要求在用户的Linux机器上要有与服务器相同的系统账户,否则就不能访问共享资源。 Samba的各安全级别验证方式的比较如表4-10所示。 [*] 4)基于以上比较分析可知,如果要允许任何网络用户都可以匿名方式访问Samba服务器上的共享资源,那么smb.conf文件中应添加一条security=share的配置语句,Samba的安全级别选择最低的共享方式 (share)。
问答题
对smb.conf文件的配置信息修改后,可执行(8)命令来测试该文件语法设置是否正确。测试通过后还需执行(9)命令来重启stub服务。
【正确答案】正确答案:(8) testparm (9) service smb restart
【答案解析】解析:这是一道要求读者掌握Samba服务基本维护命令的实践操作题。本题所涉及的知识点有: 1)对smb.conf文件的配置信息修改后,可执行testparm命令来测试该文件语法设置是否正确。测试通过后一定要执行service smb restart命令来重启smb服务。 2)Samba服务的启动命令是“Service smb start”;停止命令是“service smb stop”,而“service vsftpd status”命令用于查看vsftpd服务器状态。 3)在默认情况下,Red Hat Linux的samba在启动时就已投入运行,也可利用以下系统脚本来手工启动和停止samba: #/etc/rc.d/init.d/smb start//启动 samba #/etc/rc.d/init.d/smb stop//停止 samba
问答题
在图4-5所示的smb.conf配置文件中,第24至28行语句完成什么配置功能?
【正确答案】正确答案:说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机
【答案解析】解析:这是一道要求读者解释Samba配置文件中与共享打印机相关的命令语句的分析理解题。 以下是图4-5所示的smb.conf配置文件的完整解释,带下划线部分是对第24至29行语句配置功能的相应解答。 #定义该Samba服务器所在的工作组 workgroup=WG_share #对Samba服务器进行描述,可与Samba设定的变量配合使用。%h=运行Samba服务机器的主机名 server string=%h #设置允许访问共享网络的网段地址和主机IP地址 hosts allow=172.16.100. 172.16.200.3 127.0.0.1 #指定日志文件的存储位置(一般存储在/var/log/samba/%m.log文件中) logf ile=/var/log/samba/%m.log #设置日志文件的最大容量(单位:KB) max log size=0 #当size=0时,表示对日志文件的大小没有限制 #设置共享目录磁盘空间的大小(单位:MB) max disk size=0 #当size=0时,表示对磁盘空间的大小没有限制 #设置同一客户端能打开的最大文件数 max open file=8 #设置Samba的安全级别,允许任何用户都可以匿名方式访问服务器上的共享资源 security=share #指定密码里允许的大写字母个数,当参数值为0时,Samba只做两次的密码验证,一次是所接收到的密码,另一次是将接收到的密码全部变为小写后的密码 password level=0 #指定用户名里允许的大写字母个数 username level=0 #设置是否对密码进行加密 encrypt passwords=yes #指定存放Samba用户密码的文件 stub passwd file=/etc/samba/smbpasswd #指定存放用户名的映射文件。 username map=/etc/samba/smbusers #设置socket的编程参数,以实现最好的文件传输性能 socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #不启用域浏览代理服务功能 dns proxy=no [WG_Share] ;指定网络邻居里而所看见的共享文件夹的名字 #对共享文件夹进行注释 comment=MY Share #指定共享的路径为/home/WG_Share path=/home/WG_Share #指定该共享目录默认是否可写 writable=yes #指定能够使用该共享资源的用户和组。%u=当前对话的用户名 valid users=%U #指明新建立的文件的属性,一般是0755 create mode=0755 #指明新建立的目录的属性,一般是0755 directory mode=0755 [printers] ;共享打印机设置段 #指定的组成员所打印的文件缓冲的目录 path=/var/spool/samba #指定该共享缓冲目录不允许写操作 writeable=no #设置来宾用户能使用共享打印机 guest ok=yes #指明该打印机可以被共享 printable=yes #指明该共享打印机的型号 printer driver=HP color LaserJet 8550