samba服务日志文件-密码文件及启停

1、Samba服务日志文件
日志文件对于samba非常重要，它存储着客户端访问samba服务器的信息，以及samba服务的错误提示信息等，可以通过分析日志，帮助解决客户端访问和服务器维护等问题。
在/etc/samba/smb.conf文件中，logfile为设置samba日志的字段。
#=======================GlobalSettings=====================================
[global]
#this tells Samba to use a separate logfile for each machine
#that connects
logfile=/var/log/samba/%m.log
#Put a capping on the size of the logfiles(inKb).
maxlogsize=50
启动smb服务：/etc/rc.d/init.d/smbstart
samba服务的日志文件默认存放在/var/log/samba/中，其中samba会为每个连接到samba服务器的计算机分别建立日志文件。
[root@rusky2samba]#pwd
/var/log/samba
[root@rusky2samba]#ls
172.20.5.104.log 172.20.5.64.log.1 nmbd.log.1 smbd.log
172.20.5.226.log coresrusky-pc.log smbd.log.1
172.20.5.64.log nmbd.log rusky-pc.log.1 windows-3vdgllt.log
当samba服务器刚刚建立好后，只有两个文件，分别是nmbd.log和smbd.log，它们分别记录nmbd和smbd进程的运行日志。
nmbd.log记录nmbd进程的解析信息。
smbd.log记录用户访问samba服务器的问题，以及服务器本身的错误信息，可以通过该文件
获得大部分的samba维护信息。
当客户端通过网络访问samba服务器后，会自动添加客户端的相关日志。Linux管理员可以根据这些文件来查看用户的访问情况和服务器的运行情况。另外当samba服务器工作异常时，也可以通过/var/log/samba/下的日志进行分析
2、Samba服务密码文件
samba服务器发布共享资源后，客户端访问samba服务器，需要提交用户名和密码进行身份验证，验证合格后才可以登录。samba服务为了实现客户身份验证功能，将用户名和密码信息存放在/etc/samba/smbpasswd中，在客户端访问时，将用户提交资料与smbpasswd存放的信息进行比对，如果相同，并且samba服务器其他安全设置允许，客户端与samba服务器连接才能建立成功
那如何建立samba帐号呢？samba帐号并不能直接建立，需要先建立Linux同名的系统帐号。比如如果我们要建立一个名为michael的samba帐号，那Linux系统中必须提前存在一个同名的michael系统帐号。
samba中添加帐号命令为smbpasswd，命令格式:
smbpasswd-a用户名
我们来测试下，在samba服务器中添加samba帐号rusky01,我们建立samba帐号之前必须先添加相对应的系统帐号，使用useradd命令建立帐号rusky02，然后执行passwd命令为帐号redking设置密码。最后我们添加rusky02用户的samba帐号，执行smbpasswd添加帐号rusky01到samba配置文件中。

[root@rusky2samba]#useradd rusky01
[root@rusky2samba]#passwd rusky01
Changing password for user rusky01.
New UNIX password:
Retype new UNIX password:
passwd:all authentication tokens updated successfully.
[root@rusky2samba]#cd/etc/samba/
[root@rusky2samba]#ls
lmhosts secrets.tdb smb.conf smbpasswd smbusers
[root@rusky2 samba]# smbpasswd --help
smbpasswd: invalid option -- -
When run by root:
smbpasswd [options] [username]
otherwise:
smbpasswd [options]
options:
-L local mode (must be first option)
-h print this usage message
-s use stdin for password prompt
-c smb.conf file Use the given path to the smb.conf file
-D LEVEL debug level
-r MACHINE remote machine
-U USER remote username
extra options when run by root or in local mode:
-a add user
-d disable user
-e enable user
-i interdomain trust account
-m machine trust account
-n set no password
-W use stdin ldap admin password
-w PASSWORD ldap admin password
-x delete user
-R ORDER name resolve order
[root@rusky2samba]#smbpasswd-a rusky01
New SMB password:
Retype new SMB password:
Added user rusky01.

要注意在建立samba帐号之前，一定要先建立一个与samba帐号同名的系统帐号。
我们经过上面的设置，再次访问samba共享文件时就可以使用rusky01帐号访问了。
注意：解决/etc/samba目录下没有smbpasswd文件
原因：samba启用了tdbsam验证。
vi/etc/samba/smb.conf

# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

;passdb backend=tdbsam
smb passwd file=/etc/samba/smb passwd
解决：smb.conf文件中注释掉passdb backend = tdbsam一行，加上smb passwd file = /etc/samba/smbpasswd，然后保存退出。
查看smbpasswd文件：

[root@rusky2samba]#cat smbpasswd
luxiaojin::2F6F5DEE173397748E5D533411003C5C:0B7A0E5B57933B8BED39F4F1C7C10D2C:[U]:LCT-53BE4F68:
amy::F50320A362580919AAD3B435B51404EE:91461A3562F3CBC09106A9EAD8239991:[U]:LCT-53BE5064:
sale1::81DEC2193CB945DEAAD3B435B51404EE:F5DEBB7DD31107F83E08158CC39E63BA:[U]:LCT-53BE66B1:
rusky01::3BE2D8E24AD1ADF8AAD3B435B51404EE:EBCD71E0E128A0F9E639F854E7EF262D:[U]:LCT-53C5442E:

3、Samba的启动与停止
1）samba服务的启动
service smb start或/etc/rc.d/init.d/smb start
[root@rusky2samba]#service smb start
Starting SMBservices:
Starting NMBservices:
[root@rusky2 samba]#service smb status
smbd(pid41564127) is running...
nmbd(pid4130) is running...
2）samba服务的停止
service smbstop 或 /etc/rc.d/init.d/smb stop
3）samba服务的重启
service smb restart 或 /etc/rc.d/init.d/smb restart
4）samba服务配置重新加载
service smb reload或/etc/rc.d/init.d/smb reload
注意：Linux服务中，当我们更改配置文件后，一定要记得重启服务，让服务重新加载配置文件，这样新的配置才可以生效
5）自动加载samba服务
chkconfig
我们可以使用chkconfig命令自动加载smb服务:
chkconfig --leve l 3 smb on#运行级别3自动加载
chkconfig --leve l 3 smb off#运行级别3不自动加载
[root@rusky2 samba]#chkconfig --list | grep smb
smb0:off1:off2:off3:on4:off5:off6:off
ntsysv
我们还可以使用ntsysv命令利用文本图形界面对smb自动加载进行配置，如果要自动加载smb可以在其前面选中“*”，否则取消掉就不自动加载了