②SMB协议。SMB协议是一个通过网络提供并获得资源的协议,依赖于NetBIOS进行名字解析,为网络上使用资源提供一个标准的接口。SMB协议对服务器定义了两种安全模式:共享级和用户级。
共享级服务器在硬盘设备上建立了一些可被访问的目录,用户需要一个密码来获得访问权。因此,网络上的任何用户只要知道服务器的名字、资源的名字以及密码就可以访问资源了。共享级服务器通过对同一个资源设定不同的密码,控制用户的访问权限。
用户级服务器在硬盘设备上建立可被访问的目录,需要用户提供用户名及相应的密码来获得访问权。NT服务器和LM/U服务器采用这种方式而不支持共享级访问。相对共享级模式,用户级更容易管理用户。
(2)Samba的配置
一个Samba服务器实际包含了两个服务器程序:smbd和nmbd。Smbd是 Samba的核心,负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机掉;nmbd实际网络浏览服务器的功能,作用是对外发布Samba服务器可以提供的服务。Nmbd可以使Samba服务器出现在Windows95或WindowsNT的“Network Neighborhood”(网络邻居)中,并且客户机可浏览到Samba服务器所共享的资源。启动Samba服务器进程时,可以完全不运行nmbd,这样客户只能看到Samba服务器的NetBIOS名字,看不到Samba服务器所提供的些服务。
在Samba的软件包中存在一个smb.conf配置文件,其结构类似于 Windows的*.ini文件。RedHat和Debian中,smb.conf文件的缺省位置是在/etc/下,所有的Samba程序都要参照这个配置文件。整个配置文件分为三节:[global]、[home]、[printers]。[global]节设置全局选项和一些缺省的服务选项; [home]节用来动态地映射到每个用户的home目录下;[printers]节用来设置将按照系统printcap文件配置的打印机共享至指定用户。其中每一节中的配置参数都是一个全局参数或是一个服务参数,全局参数影响或控制整个服务器,服务参数影响或控制服务器提供的某项服务。Samba的配置文件见网络补充版。
管理员可通过Samba的一些命令来管理用户及用户的访问权限,如添加用户、删除用户、改变目录的访问权限,也中直接修改smb.conf进行管理。
2.3 不同结构网络之间文件共享的实现
(1)NFS协议简介
NFS网络文件系统是由Sun Microsystems公司最早实现的,用于在不同的操作系统、不同的网络结构及不同的传输协议之间共享文件。NFS协议组包括NFS、RPC、 XDR。NFS本身没提供其它程序可调用的过程,它通过远程过程调用和通用外部数据表示来实现。远程过程调用为远程服务提供一个接口,包括主机地址、程序号及一个远端进程的进程号,而外部数据表示提供了一套通过网络描述数据类型的方法。
在不同的操作系统中,文件系统的管理方式不同,对于目录树的深度、名字的使用以及路径的表示方法也都有不同的规定。有些操作系统的文件系统处于特定的目录下面,而有些操作系统用mount操作使所有的文件系统看起来在一个单独的目录下。尽管目录和文件在很多方面都比较类似,但是访问它们却须调用不同的程序,因此,NFS假定文件系统是分等级的,并且文件处于最低等级,NFS为目录提供一个标准的网络格式以便访问。在远程调用中,每次调用只返回一个目录,这样解决了不同文件系统之间结构不同的问题。
(2)NFS服务的配置
NFS服务器使用了5个守护进程来提供NFS服务。最基本的提供NFS服务的系统至少要运行nfsd用于处理NFS协议,而mountd用于处理客户的mount请求。此外,由于NFS使用RPC远程调用,其它三个RPC守护进程 portmap、rpc_lockd、rpc_statd可以用来帮助提供更高效的服务。为了使其它系统也能使用Linux系统上的硬盘空间,在系统启动时,应载入NFS的守护进程。这需要在rc.conf中更改相应关的参数:nfs_server_enable、rpc_statd_enable、 rpc_lockd.enable和portmap_enable,这些参数对应相应的守护进程。这样,系统启动之后就具备了能共享文件的能力,接下来的工作是通过更改/etc/exports文件来设置需要共享的目录以及这些目录的访问权了,以保证其安全性。Exports文件的设置如下:
/usr/src/sys-maproot=guest1 ns host2 /usr/ports-ro-network 202.114.1.0
在这里我们使用绝对路径的方式定义了两个共享目录—/usr/src/sys和 /usr/ports,并且对这两个目录的访问权限分别作了不同的限制,以保证其安全性。对于第一个目录,限制了客户机上的root用户等价于本机上的 guest1用户,以避免客户机上的root用户拥有这个服务器上的root权力,进行非法操作,此后的ns和host2参数是主机名,只有ns和 host2才能共享这个/usr/sys/src目录。第二行设置共享了/usr/ports目录,限制为只允许读取,并且也只有202.114.1.0 网络上的计算机才能访问这个共享目录。在更改了exports文件之后,向mountd进程发送一个SIGHUP信号,使其重读exports文件的内容,这样关于exports文件的设置才开始生效。
结语
本文提出了一个网络存储器的基本解决方案,实现了网络存储器的基本功能。整个系统易于安装,具有可靠性较高,跨平台、跨网络的优点;同时也存在着一些不足的地方,比如对用户、磁盘的管理不太方便,这些可通过数据库技术加以改进。
(参考链接: http://linux.ccidnet.com/art/310/20060926/910111_1.html)
|