1、目录Linux操作系统概述4一、Linux简介4二、Red Hat Enterprise Linux 5的安装5Web服务器Apache服务器6一、 Apache服务器简介6二、Apache的安装及基本配置6域名解析服务器Dns服务器10一、Dns的简介10二、Dns的安装及基本配置11邮件服务器Sendmail服务器14一、sendmail简介15二、Sendmail服务器的安装及基本配置15Samba服务器18一、Samba简介18二、Samba的安装及基本配置19文件传输服务器FTP服务器22一、FTP简介22二、FTP的安装及基本配置23动态主机分配服务器DHCP服务器25一、DHCP
2、简介25二、DHCP的安装及基本配置25网络文件系统服务器Nfs服务器28一、NFS简介28二、NFS的安装及基本配置28安全外壳服务器Ssh服务器30一、Ssh简介30二、openssh的安装及基配置30数据库服务器MySql33一、MySql简介33二、MySql的安装及基本配置34参考文献36中小企业基于linux系统网络服务器架设【内容摘要】在信息时代的今天,计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素。企业内部网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。 该论文有关网络服务器构建的设计正是适应了这种要求。随着企业信息化程度的提高,企业
3、对于信息处理的手段日益先进,企业运作的效率也日益提高,同时,企业对其电子化的信息系统的依赖程度也越来越高。但是由于大多数企业都把网络建立在传统的网络架构上,而该架构又缺乏对于诸多安全问题的考虑,加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素,使得网络信息的安全风险日益加剧。因此,企业网络服务器的安全基础设施的建设已经成为刻不容缓的重要课题。本文论述一种适合于中小企业、基于Linux操作系统的网络服务器构建,以及系统管理的设计与开发。详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。例如常用到的网络服务有DNS域名解析
4、、DHCP动态主机配置、Web服务器、Ftp服务器、Mail服务器、VPN服务器以及防火墙技术等。 该设计论文中主要利用Linux、Windows 2003网络操作系统作为开发工具。简单介绍了当今比较流行的Linux、Windows 2003网络操作系统各自的特点。在可行性研究和需求分析的基础上,对系统的设计方案、功能模块、网络硬件、网络服务功能设计和安全设计等进行了较详细的论述。该论文设计的系统方案遵循先进、经济、安全、高效、可靠、易操作、易维护和开放的设计原则。最后,对本课题设计作出客观评价和总结,在论文末,将列出有关的参考文献。关键字: Linux VPN Mail服务器 防火墙技术 L
5、inux操作系统概述一、Linux简介简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。Linux的出现,最早开始于一位名叫Linus Torvalds的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替Minix(是由一位名叫Andrew Tannebaum的计算机教授编写的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,并且具有Un
6、ix操作系统的全部功能,因而开始了Linux雏形的设计。绝大多数基于Linux内核的的操作系统使用了大量的GNU软件,包括了shell程序、工具、程序库、编译器及工具,还有许多其他程序,例如Emacs。正因为如此,GNU计划的开创者理查德马修斯托曼博士提议将Linux操作系统改名为GNU/Linux。但有些人只把操作系统叫做Linux。Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的
7、,很大程度上也是因为这两者的基本思想十分相近。二、Red Hat Enterprise Linux 5的安装Red Hat公司将发行版本进行了调整,Red Hat Enterprise Linux 5有Red Hat Enterprise Linux 5 Server(服务版)和Red Hat Enterprise Linux 5 Desktop(桌面版)两种产品类型。1硬件需求处理器和内存。Intel X86处理器兼容可以用于RHEL5。文本模式的推荐配置:200 MHz奔腾或更高,图形模式的推荐配置:400 MHz 奔腾II或更高,文本模式最小内存值128MB,图形模式最小内存值:192M
8、B,图形模式推荐内存值:256MB或更高。硬盘空间需求。RHEL5安装需要3GB以上的硬盘空间,安装全部软件包需要5GB硬盘空间。3Red Hat Enterprise Linux 5的硬盘安装 Red Hat Enterprise Linux 5可以通过光盘安装、硬盘安装、网络安装(如,FTP、HTTP、NFSS等)这里选择比较流行的硬盘安装。如果用户没有安装光盘,只有ISO镜像文件,可以把安装所需的ISO文件存放于主机的一个可用分区上(如FAT32文件系统),然后通过引导盘启动计算机,使用本地硬盘进行安装操作。执行Linux askmethodLinux默认采用光盘安装,如果用户要选择其他
9、安装方式,需要首先使用Red Hat安装光盘引导系统,然后输入Linux askmethod命令,并按Enter键确认。 选择Hard drive(硬盘安装)执行linux askmethod命令后,出现安装方式选择界面,使用光标键选择Hard drive选项,使用硬盘安装,然后通过Tab键切换光标至OK,按空格键确认进入下一步。选择分区设置存放ISO镜像文件的分区,并指定存放镜像文件的目录,这里选择的硬盘分区为/dev/hdb6,存放目录为iso。然后进行一步一步安装,这里不进行详细说明。Web服务器Apache服务器一、 Apache服务器简介1995年,美国国家计算机安全协会(NCSA)
10、的开发者创建了NCSA全球网络服务软件。Apache是根据NCSA的服务器发展而来的,在发展初期,Apache主要是一个基于UNIX系统的服务器,它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并且速度更快的WWW服务器,这就决定了它是从其他的服务器演变而来的,并且添加了大量补丁来增强它在某一方面的性能,所以它就被命名为“APACHy Server(一个补丁组成的服务器)”。Apache的开发遵循GPL协议(公开源代码,保证用户可以免费得到),由全球的志愿者一起开发和维护。在保持强大的功能及不断更新的同时,它仍然是免费的,并且公开源代码。由此用户可根据自身的需要去进行相关模块的开发。
11、Apache具有跨平台性,可在UNIX、Linux、Windows等多种操作系统上运行,可移植性极强。二、Apache的安装及基本配置2.1安装Apache首先确定系统是否已经安装了Apache,输出如下命 令:# rpm -qa | grep 忽略此处d 如果没有安装Apache服务器要重新安装,可用3种办法:rpm安装,图形界面安装和通过原代码编译安装。1、rpm安装如果在命令行界面下,可以直接加载RHEL5.3-i386.iso文件到/Media目录下,定位到/Media/RHEL5.3-I386.ISO/Server下的忽略此处d-.rpm安装包,有关命令及操作如下:# mount /
12、dev/cdrom /Media /加载光驱# cd /Media/ RHEL5.3-I386.ISO /进入光盘的RedHat/Server目录 ls -l | grep 忽略此处d /找到相应的软件包# rpm -ivh 忽略此处d-*.i386.rpm /安装所需要的RPM包# rpm -ivh 忽略此处d-*.i386.rpm /(Apache 手册可以不安装)# cd ; eject /弹出光盘2、图形模式安装此安装方式和Windows下安装/删除软件方式类似。可以在图形界面下单击“Applications”“Add/Remove Software” , 选中相应的软件包,点击安装即
13、可。但是需连接网络。3.下载安装到忽略.apache.org下载所需要软件包进行安装,这里就不详细安装过程了。# cd /usr/local/apache/conf#./apachectl start /启动apache服务,浏览器中访问本机80端口,查看端口是否正常,输入忽略此处:/127.0.0.1:80# ./apachectl stop /关闭服务2.5 启动停止Apache# service 忽略此处d start /启动Apache服务器或者 #/etc/rc.d/init.d/忽略此处d start# pstree | grep 忽略此处d /验证是否启动# service 忽略
14、此处d restart /重新启动Apache服务或者 #/etc/rc.d/init.d/忽略此处d restart# service 忽略此处d stop /关闭Apache服务或者 #/etc/rc.d/init.d/忽略此处d stop# service 忽略此处d status /查看运行状态或者 #/etc/rc.d/init.d/忽略此处d status2.2 引导时其中Apache服务器方法一:以“ntsysv”设置Apache的自动启动ntsysv是RedhatFedora发行版上的一种文本设置工具,可在纯字符界面下使用。在终端下敲入ntsysv并回车,就可以看到如下界面。方
15、法二:以“服务配置”设置Apache的自动启动依次点击SystemAdministrationServer SettiongsServices进行设置:方法三:以“chkconfig”命令设置Apache的自动启动“chkconfig”命令用来检查和设置系统的各项服务,以及在每个Run Level中执行的系统服务。设置方法如下:#chkconfig -level 35 忽略此处d on#chkconfig -list | grep 忽略此处d2.3 确认Apache已经启动:确认Apache服务已经启动后,我们可以在Web浏览器里输入以下地址,如果可以看到默认的Apache首页,则说明Apac
16、he服务器工作正常。忽略此处:/ip 或者 忽略此处:/127.0.0.1如果在网络其他计算机上测试:忽略此处:/Linux server ip(安装Apache服务器的IP地址)同样出现 默认的Apache首页,则说明Apache服务器工作正常。2.4 Apache服务器配置1、配置文件对于Apache服务器,配置统一在忽略此处d.conf里进行。如果对默认安装的RedHat Linux来说,该配置 文件位于/etc/忽略此处d/conf目录下,如果安装的是tar.gz版本,则该文件位于/usr/local/apache/conf目录。利用忽略此处d.conf我们可以对Apache服务器进行
17、全局配置、管理或预设服务器的参数定义、虚拟主机的设置等。忽略此处d.conf是一个文本文件,我们可以用vi编辑工具进行修改。忽略此处d.conf文件主要分为三个部分:(在less交互界面下查找“#”)Section 1: Global Environment (全局变量)Section 2: Main server configuration(主服务器配置)Section 3: Virtual Hosts(虚拟主机配置)2、基本配置在默认配置情况下服务器能正常运行,每个小节都有若干个配置参数,其表达形式为“配置参数名 称具体值”,每个配置参数都有详尽的英文解释,用 “#”号引导每一个注释行。为
18、了让大家掌握主要的配置,这里给出忽略此处d.conf的最常用配置参数。注意: 修改之前一定要先备份,备份命令如下:cd /etc/忽略此处d/conf/pwdcp 忽略此处d.conf 忽略此处d.conf_date +%Y-%m-%d-%H-%M-%Sls 确认文件已成功备份输入如下命令:# grep -v # /etc/忽略此处d/conf/忽略此处d.conf | less此命令可以去掉所有注释行,只显示配置信息 。1DocumentRoot #Apache服务器存放网页的路径2MaxClients #Apache所能提供服务的最高数值3Port #Apache服务器的监听端口4Serv
19、erAdmin #Apache服务器管理员的邮件地址5ServerName该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机的真实名字。目的在于方便记忆,比如把真实名字为的主机设置为忽略,以标识其为一台WEB服务器。此名字必须是已经在DNS服务器上注册的主机名。如果当前主机没有已注册的名字,也可以指定IP地址。例如ServerName P但是欲使用此配置项需先将配置项UseCanonicalName设置为on。6KeepAlive #保持持续连接(值为:NO/OFF)7MaxKeepAliveRequests #永久连接的HTTP请求数8MaxRequestsPerChild
20、#每个子进程在结束前所能处理的请求数目9MaxSpareServers #最高空闲守护进程MinSpareServers #最低空闲守护进程10DirectoryIndex #默认主页文件名域名解析服务器Dns服务器一、Dns的简介DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 I
21、nternet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 二、Dns的安装及基本配置dns服务器的安装DNS服务器的软件包包括bind和caching-nameserver,可以使用下面的命令安装到本机:# mount /media# cd /media/RHEL5.3-I386.ISO/Server# rpm ivh bind*# rpm ivh ca
22、ching-nameserver*dns服务器的启动# /etc/rc.d/init.d/named start# /etc/rc.d/init.d/named stop# /etc/rc.d/init.d/named restart# service named statrt# service named stop# service named restart配置主DNS服务器2. 需要修改或增加的文件有/etc/resolv.conf/etc/namec.conf /var/named/named.111.222.1/var/named/named.abc.cxm服务器端(机器名为 pc1
23、10)配置: 3. 对文件/etc/namec.conf的修改: options directory /var/named;zone . type hint;file named.ca;zone 0.0.127.in-addr.arpatype master;file named.local;zone 1.222.111.in-addr.arpatype master;file named.111.222.1;zone abc.cxm type master;file named.abc.cxm; ;4. 增加逆向DNS解析文件(可以解决telnet 111.222.1.110很慢的问题) /
24、var/named/named.111.222.1 IN SOA pc110.abc.cxm. root.abc.cxm. (2000102302 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110110 IN PTR pc110.abc.cxm. 36 IN PTR pc36.abc.cxm.51 IN PTR pc51.abc.cxm. 5. 增加DNS解析文件: /var/named/named.abc.cxm IN SOA pc110.abc.cxm. root.abc.cxm
25、. (2000102302; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110.abc.cxm.IN MX 30 pc110pc110 IN A 111.222.1.110 忽略 IN CNAME pc110 pc36 IN A 111.222.1.36pc51 IN A 111.222.1.51客户端配置: 6. linux 客户端配置:修改/etc/resolv.conf:domain abc.cxmsearch abc.cxmnameserver 111.222.1.1107. w
26、indows 客户端配置: 在网络中的TCP/IP属性里加入 域名abc.cxm 及相应的DNS Server IP即可 测试:8. 服务器端重起named服务#ndc restart9. 在客户端测试nslookup 忽略.abc.cxm 或 ping 忽略.abc.cxm 假设想把机器hjc(IP为:111.222.1.88)设置为域 abc.cxm 的 slave DNS (假定pc110 已正确配置为主DNS(IP为111.222.1.110)。1. 请先配置主DNS2. 对主DNS的修改在/var/named/named.111.222.1 中增加一行 IN NS 111.222.1
27、.88./var/named/named.abc.cxm 中增加一行 IN NS hjc.abc.cxm.3. 配置机器hjc./etc/named.conf:zone 1.222.111.in-addr.arpa type slave;file slave.111.222.1;master 111.222.1.110; zone abc.cxm type slave;file slave.abc.cxm;master 111.222.1.110; 4. 启动slave DNSndc restart.5. 测试找一台客户端机器,或者就用服务器本身做客户端机器,设置其DNS Server 为 1
28、11.222.1.88.运行 nslookup 忽略.abc.cxm or ping 忽略.abc.cxm 6. 注意每次对主DNS进行任何修改后,别忘了增加它的序列邮件服务器Sendmail服务器一、sendmail简介sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理用来接受用户的指令,将用户的信件传送至信件传输代理,如:outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱,如:procmail。二、Sendmail服务器的安装及基本
29、配置以root身份登陆进行配置!把防火墙里设置允许25和110端口通过。启动sendmail命令/etc/rc.d/init.d/sendmail start1。在RHEL5.3里先配置网络配置,把DNS名称和主机名称改改。比如主机名改为copy2。再编辑gedit /etc/hosts文件,更改为127.0.0.1 copy (备注:是你的域名)3。安装sendmail程序包cd /Media/RHEL5.3-I386.ISO/Server rpm -i sendmail-8.12.8-4.i386.rpmrpm -i imap-2002a-18.i386.rpm4。装完后到/usr/sbi
30、n目录中是否有imap,ipop2d和ipop3d这三个文件,意思分别是用启动IMAP和POP3服务器。5。接下来要去做几个比较重要的修改了,也是编辑文件,改文件;为了让主机便宜使用,先修改/etc/mail/sendmail.cf文件,找到下面的位置修改下:#SMTP daemon optionso DaemonPortOptions=Port=smtp,Addr=0.0.0.0,Name=MTA把默认的127.0.0.1该为0.0.0.06。再修改/etc/mail/access 文件的内容,打开邮件主机可传递的对象:在后面加上 RELAY #跟前面的hosts文件配置一样211.66.1
31、10.70 RELAY #sendmail服务器的地址在这里可以添加很多个域名,就可以发往这些域名。比如cn RELAYcom RELAYedu RELAY7。重新启动sendmail 服务,/etc/rc.d/init.d/sendmail restart8。再去修改以下文件/etc/services,把下面的显示的#去掉就可以了,一般都不会有,注意检查下。pop2 109/tcp pop-2 postoffice # POP version 2pop2 109/udp pop-2 pop3 110/tcp pop-3 #POP version 3pop3 110/udp pop-3.ima
32、p 143/tcp imap2 #Interim Mail Access Proto V2imap 143/udp imap29。修改POP和IMAP设置文件,并启动服务。/etc/xinetd.d/ipop3/etc/xinetd.d/ipop2/etc/xinetd.d/imap一个一个用gedit打开它,并把 disable =yes 全都改为 disable = no ;意思是开启它。修改完后,执行以下命令去重新加载配置设置 /etc/rc.d/init.d/xinetd reload加载完后再执行 chkconfig ipop3 on/etc/init.d/xinetd restar
33、t启动xinetd想让他们启动linux时启动一些关于sendmail服务器的选项,输入ntsysv,选择ipop2,ipop3,imap,xinetd等等。10。有必要的话也配置配置sendmail.cf文件。 Sendmail的配置文件为etc/mail/sendmail.cf,这个文件配置很复杂(好上这样多资料和书说的),所以系统提供了sendmail.mc通过M4宏生成sendmail.cf,这个就简单多了我用gedit打开,只改动了三个地方,其它用默认配置。 DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1, Name=MTA) dnl 这一行的意思是说
34、只允许接爱本地主机创建的传入邮件,如果要允许接收从Internet或其他网络接口(比如本地局域网),就要把这一行注释掉,在前面加上 dnl 就行了; 将LOCAL_DOMAIN(localhost.localdomain) dnl 一行改为: LOCAL_DOMAIN() dnl 意思是邮件域名后缀改为,还有一项是: define(UUCP_MAILER_MAX, 2000000)dnl 设置默认邮件的大小,以字节计算,将其中的2000000改为你合适的大小;改完后,保存Sendmail.mc,sendmail.cf 的详细设置参阅/usr/share/doc/sendmail/readme.
35、cf。 新建终端,输入下面的内容 M4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf,小心不要输错字母,语法中间有空格11。测试用的命令host -t mx host -t mx 等等,反应出来的记录表示已经可以发信。在linux上可以使用mailq命令查看没发出去的邮件。12。在Windows上使用Outlook Express设置帐号,输入接收邮件服务器和发送邮件服务器里输入linux sendmail的主机IP地址,再输入用户名和邮件地址,都是linux上的用户名和密码,这里需要注意下,把收发邮件的用户加入到mail组群里。Samba服务器一、S
36、amba简介samba是一个工具套件,在Unix上实现SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议.SMB协议通常是被windows系列用来实现磁盘和打印机共享.需要注意的是,NetBIOS是基于以太网广播机制的,没有透明网桥是不能跨越网段的,也许用WINS和LMHOSTS可以,但我没试过.我感觉samba是把SMB绑定到TCP/IP上实现的,samba只在IP子网内广播(很多时候我不得不指定IP地址:-().所以在win95上与samba通讯既要装NetBEUI协议,也要装tcp/ip协议!Linux和Windows系统是目前比较
37、流行的操作系统,在许多地方需要相互之间的访问和共享。要实现它们之间的相互访问,主要有两种方法:1)简单的通信方式:利用Telnet、FTP、HTTP服务实现网络间的通信;2)SMB协议:通过在Linux主机上安装支持SMB协议的服务器和客户端软件,可以方便的实现与Windows系统之间的通信。SMB(server message block)协议是Microsoft公司基于NetBIOS实现的一套网络文件/打印服务系统,是实现不同计算机之间共享文件和打印机的协议。因此,为了让Windows和Linux系统之间的相互集成,最好的方法是在Linux计算机中安装支持SMB协议的软件,这样Window
38、s系统就不需要更改设置即可访问Linux系统中的资源了。SMB通信协议以客户/服务器架构组成担任SMB服务器的主机提供文件系统、打印服务和其他网络资源,以响应来自客户端的请求,而客户端计算机可以通过网络来请求服务器上的资源。SMB客户端在连接SMB服务器时可以TCP/IP、NetBEUI或是IPX/SPX等通信协议。Samba是实现SMB协议的一种操作系统服务器软件,我们可以把它安装在Linux系统中,以实现Linux和Windows系统之间的相互访问。二、Samba的安装及基本配置2.1Samba服务器的安装和启动2.1.1 Samba服务器的安装为了查看Samba服务器是否安装在系统中,我
39、们可以用下面的命令来看:# rpm qa | grep sambasamba-3.0.23c-2samba-swat-3.0.23c-2system-config-samba-1.2.35-1.1samba-common-3.0.23c-2samba-client-3.0.23c-2如果系统已经安装此服务,应当看到上面5个软件包的名字,其后是版本号。如果没有安# cd /Media/RHEL5.3-I386.ISO/Server# rpm ivh samba*请重复以上步骤,直到把三张光盘中的相关包都安装上了为止。2.1.2 Samba服务器的启动Samba服务有两个守护进程,分别为SMB和N
40、MB,我们可以以根用户身份通过输入下面命令来启动脚本:# /etc/init.d/smb start #启用服务# /etc/init.d/smb stop #停止服务# /etc/init.d/smb restart #重新启动#service smb start #启用服务# /etc/init.d/smb reload #重新加载配置文件# chkconfig smb on #Linux系统启动的时候让samba服务自动启动Samba配置命令配置samba服务:Samba 使用 /etc/samba/smb.conf 作为它的配置文件。如果你改变了这个配置文件,这个改变直到你使用 ser
41、vice smb restart 命令重启 Samba 守护进程后才会生效。1. 要指定 Windows 工作组和对它的简短描述,编辑 smb.conf 文件中的以下几行:workgroup = WORKGROUPNAMEserver string = BRIEF COMMENT ABOUT SERVER把 WORKGROUPNAME 换成你的机器所属的 Windows 工作组名。BRIEF COMMENT ABOUT SERVER 是可选的,它被用作关于 Samba 系统的 Windows 注释。2. 要在你的 Linux 系统上创建 Samba 共享目录,在 smb.conf 文件中添加以
42、下几行(根据你和你的系统需要修改了该文件之后):sharenamecomment = Insert a comment herepath = /home/liuheng/valid users = liuhengpublic = nowritable = yesprintable = nocreate mask = 0765上面的例子允许用户 liuheng 从 Samba 客户中读写 Samba 服务器上的目录 /home/liuheng.3. 添加samba用户编辑 /etc/samba/smbusers 文件,添加samba用户格式如:一步 Unix_name = SMB_name1 S
43、MB_name2 .例如: liuheng = liuheng4. 加密口令在 RHEL5.3 中,加密口令被默认启用,因为它更安全。如果加密口令没有被使用,纯文本口令就会被使用,它能够被别人使用 网络分组嗅探器来截取。建议你使用加密口令。Microsoft SMB 协议最初使用纯文本口令。然而,带有服务包 3 或更高的 Windows NT 4.0、Windows 98、Windows 2000、Windows ME、以及 Windows XP 要求加密的 Samba 口令。要在 Red Hat Linux 系统和运行以上 Windows 操作系统的系统间使用 Samba,你可以编辑 Win
44、dows 注册器来使用纯文本口令过配置你的 Linux 系统的 Samba 来使用加密口令。如果你选择要修改你的注册器,你必须为你的全部 Windows 机器这么做 这很冒险,有可能导致进一步的冲突。为了更高的安全性,推荐你使用加密口令。要在你的 Red Hat Linux 系统上配置 Samba 使用加密口令,遵循以下步骤: 4.1. 为 Samba 创建一个单独的口令文件。要根据你的现存 /etc/passwd 文件来创建,在 shell 提示下键入以下命令: cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 如果系统使用 NIS,
45、键入以下命令: ypcat passwd | mksmbpasswd.sh /etc/samba/smbpasswdmksmbpasswd.sh 脚本和 samba 软件包一起被安装在你的 /usr/bin 目录上. 这样操作后,/etc/samba/smbpasswd文件里会有当前系统里所有用户信息,修改它只留想要的用户即可. 4.2. Samba 用户账号在没有设置口令之前不会被激活。为了更高的安全性,建议你把用户的 Samba 口令设置为不同于用户的 Red Hat Linux 口令的口令。 要设置每个 Samba 用户的口令,使用以下命令(把 username 替换为每个用户的用户名): smbpasswd username 4.3. 加密口令必须在 Samba 配置文件中被启用。在 smb.conf 文件中,请确定以下行没有被注释掉: encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd 4.4. 在 shell 提示下键入 service smb restart 来确定 smb 服务被启动.如果你想让 smb