需求描述:

 

1:在/var/share/目录中建立三个子目录public,training,devel

         public存放公共数据,公司的规章制度,员工手册等

         training存放技术培训资料

         devel存放项目开发数据

2:将/var/share/public目录共享为public,所以人可以访问,只要读取权限

3:将/var/share/training目录共享为peixun,允许管理员admin和技术部所有员工能读取,但不能写入,禁止其他人访问

4:将/var/share/training目录共享为kaifa,开发部的所以员工都可以读取该目录中的文件,但是只有管理员admin及BENET项目组的员工有写入权限

5:技术组benet 开发组tech

      员工:benet01 的基本组是benet

      员工:tech01的基本组是tech附加组是benet

       root的别名账号是 admin

 

操作步骤:

 

1:新建组账号和共享账号,共享账号的前提是必须要先有系统用户,使用-g  -G 把账号加入到基本组和附加组,使用useradd 建系统账号,使用pdbedit -a 建立共享账号,使用groupadd 建立组账号

linux下构建Samba文件共享服务器_项目开发

2:新建共享文件夹,使用mkdir -p 在 /var/share/目录中建立三个子目录public,training,devel

linux下构建Samba文件共享服务器_training_02

3:挂账光盘,挂载到 /dev/cdrom /media

linux下构建Samba文件共享服务器_项目开发_03

4:安装samba包,因为依赖关系,要使用到nodeps参数,使用命令 vpm -ivh --nodeps /media/Server/samba-3.0.33-3.28.e15.i386.rpm 安装

linux下构建Samba文件共享服务器_public_04

linux下构建Samba文件共享服务器_技术培训_05

 

5:samba共享账号的映射文件默认位于/etc/samba/smbusers,该文件中已经默认添加了两条兼容windows客户机的别名映射

linux下构建Samba文件共享服务器_public_06

6:要正常启用账号映射功能,需要到主配置文件里面添加全局配置选项 ,使用vim 编辑进入到主配置文件:vim /etc/samba/smb.conf

linux下构建Samba文件共享服务器_training_07

 在到全局配置(global)下面添加选项     username map = /etc/samba/smbusers

linux下构建Samba文件共享服务器_技术培训_08

7:然后再配置文件的最末位端添加名为public,peixun,kaifa的共享目录配置段 path后面跟的是共享文件的路径。read only 为yes时不可写,no时,相反,valid users后面跟的是对文件读取的有效账号,write list 后面跟的是对文件可写的账号。

linux下构建Samba文件共享服务器_服务器_09

8: 配置完成以后,启动smb服务。

  linux下构建Samba文件共享服务器_public_10

9:为了方便测试,给服务器一个固定IP。在配置文件/etc/sysconfig/network-scripts/ifcfg-eth0 里面修改

linux下构建Samba文件共享服务器_服务器_11

linux下构建Samba文件共享服务器_项目开发_12

10:然后使用chmod 给kaifa部写入权限,不然后面测试除了超级管理员能写入,开发部是不能写入的,在使用chown把文件属组修改成tech。

linux下构建Samba文件共享服务器_服务器_13

linux下构建Samba文件共享服务器_项目开发_14

11:打开客户机进行权限测试