Linux—CentOS7，玩转samba服务，基于身份验证的共享

原创

0行云流水0 2017-12-29 00:37:30 ©著作权

文章标签 Linux 共享 samba 文章分类 开源

©著作权归作者所有：来自51CTO博客作者0行云流水0的原创作品，请联系作者获取转载授权，否则将追究法律责任

以实例配置验证samba服务题目：公司有3个部门，财务、人事、技术。要求： 1、每个部门在文件服务器上都有一个公共文件夹，该文件夹只能被相应部门的员工访问，并向里面写文件，但是不能互删，也不能被非本部门员工访问。 2、每个员工在文件服务器上有一个自己独立的文件夹，该文件夹只能被该员工本人访问，其它任何人没有访问权限。 3、服务器上有一个人事部门用于发布公司通告的公共文件夹，该文件夹可以被公司所有员工查看，但只有人事部门的经理能管理文件。 4、技术部有3个人，j02、j02、j03，每个人有一个目录，该目录只有其本人可以上传、修改、删除文件，其它人只能看。 5、对能够上传文件的用户做磁盘配额，防止硬盘撑爆。

解题： -------------------第一步：准备工作------------------- //准备工作1：将sda2和sda5分别挂在opt目录和home目录，以便最后一个操作：磁盘配额------ [root@localhost ~]# df -hT //如图显示 //准备工作2：将防火墙与selinux关闭---- [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 //此时会提示"SElinux is disabled" [root@localhost ~]# systemctl status firewalld //检查防火墙状态（确认为inactive(dead)） //如图显示

------------------第二步：建立目录、组、帐户并配置相应的权限----------------- //建立三个组：caiwu、renshi、jishu [root@localhost ~]# groupadd caiwu [root@localhost ~]# groupadd renshi [root@localhost ~]# groupadd jishu [root@localhost ~]# cat /etc/group //检查是否创建成功 //在opt目录建立三个目录 [root@localhost ~]# cd /opt [root@localhost opt]# mkdir caiwu renshi jishu [root@localhost opt]# ls //查看是否建立成功 //修改目录属性 [root@localhost opt]# ls -l //查看目录属性 //如图显示 [root@localhost opt]# chown :caiwu caiwu //修改目录属组 [root@localhost opt]# chown :jishu jishu [root@localhost opt]# chown :renshi renshi [root@localhost opt]# ls -l //查看目录属性 //如图显示 [root@localhost opt]# chmod 1770 caiwu //修改目录权限 [root@localhost opt]# chmod 1770 jishu [root@localhost opt]# chmod 1770 renshi [root@localhost opt]# ls -l //查看目录属性 //如图显示 [root@localhost opt]# mkdir rpublic //建立人事部公共目录 [root@localhost opt]# ls -l //查看目录属性 [root@localhost opt]# chown r01 rpublic/ //修改人事部公共目录属主 [root@localhost opt]# ls -l //查看人事部公共目录属性 //如图显示 //人事部建立三个用户，并将r01定义为人事经理 [root@localhost opt]# useradd -g renshi -s /sbin/nologin r01
[root@localhost opt]# useradd -g renshi -s /sbin/nologin r02
[root@localhost opt]# useradd -g renshi -s /sbin/nologin r03 //财务部建立三个用户 [root@localhost opt]# useradd -g caiwu -s /sbin/nologin c01 [root@localhost opt]# useradd -g caiwu -s /sbin/nologin c02 [root@localhost opt]# useradd -g caiwu -s /sbin/nologin c03 //技术部建立三个用户 [root@localhost opt]# useradd -g jishu -s /sbin/nologin j01 [root@localhost opt]# useradd -g jishu -s /sbin/nologin j02 [root@localhost opt]# useradd -g jishu -s /sbin/nologin j03 [root@localhost opt]# cat /etc/passwd //查看用户是否建立成功 //在opt目录下建立j01、j02、j03的目录 [root@localhost opt]# mkdir j01 j02 j03 [root@localhost opt]# ls -l //查看目录属性 //如图显示 [root@localhost opt]# chown j01 j01 //修改三个目录的属主为用户本身 [root@localhost opt]# chown j02 j02 [root@localhost opt]# chown j03 j03 [root@localhost opt]# ls -l //查看目录属性 //如图显示

------------------第三步：配置samba服务器--------------------------- //基于用户验证的共享 [root@localhost ~]# vi /etc/samba/smb.conf //查找这一行，确认security = user 保存退出 [root@localhost opt]# yum install -y samba //安装samba服务器 [root@localhost opt]# cd /etc/samba [root@localhost samba]# ls //查看哪个是samba服务器配置文件 [root@localhost samba]# cp smb.conf smb.conf.bak //将配置文件备份 [root@localhost samba]# vi smb.conf //修改samba服务器配置文件最后添加三组： [caiwu] path = /opt/caiwu //共享目录的路径 valid users = @caiwu //允许访问的组 write list = @caiwu //允许写入的组

[renshi] path = /opt/renshi valid users = @renshi write list = @renshi

[jishu] path = /opt/jishu valid users = @jishu write list = @jishu create mask = 0440 //设置文件权限，属主与属组只能访问不能修改，其它人不能访问 directory mask = 0550 //设置文件夹权限，属主与属组只能访问与执行不能修改，其它人不能访问 [rpublic] path = /opt/rpublic public = yes //允许目录权限下所有人访问 write list = r01 [jishu01] path = /opt/j01 write list = j01 public = yes

[jishu02] path = /opt/j02 write list = j02 public = yes

[jishu03] path = /opt/j03 write list = j03 public = yes 保存退出 [root@localhost samba]# testparm //检查语法有无错误 //如图 [root@localhost samba]# systemctl start smb //启动smb服务 [root@localhost samba]# netstat -anpt | grep smb //过滤检查smb服务端口是否正常 //如图 //将三个部门的用户加入到samba服务器，并设置密码 [root@localhost samba]# pdbedit -a r01 //输入密码，该密码为用户的samba数据库密码 [root@localhost samba]# pdbedit -a r02 [root@localhost samba]# pdbedit -a r03 [root@localhost samba]# pdbedit -a c01 [root@localhost samba]# pdbedit -a c02 [root@localhost samba]# pdbedit -a c03 [root@localhost samba]# pdbedit -a j01 [root@localhost samba]# pdbedit -a j02 [root@localhost samba]# pdbedit -a j03 [root@localhost samba]# pdbedit -L //查看samba数据库用户 //如图 [root@localhost samba]# systemctl restart smb //重启samba服务

----------------第四步：测试验证------------------------ //人事部公共目录下，写入文件，给其它帐户测试 [root@localhost samba]# ls --help > /opt/rpublic/test.txt 在微软客户下

运行—输入linux服务器IP地址，例如：\192.168.80.180 回车 //如图显示
弹出窗口需输入samba服务器帐号与密码进入 //如图显示
进入后可以看到所有的文件夹，并且进入自己的目录及属组目录查看验证
//如图显示
进入自己的目录上传文件应该是没有问题的，进入别人的目录修改文件或删除文件应该是不允许的
如果要进入别的部门的目录，会提示要输入其它部门的帐户 //注意：如果进不了目录或者其它问题 //解决方案：运行—cmd—回车，输入"net use /d *"回车，表示清除共享访问缓存，多清几次，待五秒以上，再重新登录测试共享目录要先关掉，另外samba服务器重启，"systemctl restart smb" 6.切换其它用户测试文件的权限，用命令“net use /d *”清除缓存，再重新进，共享目录先要关掉

----------------第五步：做磁盘配额---------------------- //以j01组为例 //微软cmd下执行“net use /d *”，清除缓存 [root@localhost samba]# systemctl restart smb //重启samba服务 [root@localhost samba]# umount /opt //卸载opt目录 [root@localhost samba]# mount -o uquota,gquota /dev/sda2 /opt/ //重新挂载opt目录 [root@localhost samba]# mount //查看是否挂载成功 //如图显示 [root@localhost samba]# df -hT //查看硬盘设备情况
[root@localhost samba]# edquota -g jishu //对jishu组设置组配额 //详细设置如图显示 [root@localhost samba]# repquota /opt //查看该组配额详细信息及使用情况 //如图显示 [root@localhost samba]# quotaon -p /opt //查看磁盘配额激活状态 //如图显示 //验证进微软客户端，访问某个共享文件夹，往里面写文件，直到写满弹出警告，测试成功 //一般情况下，对home目录下的文件也做配额，否则也将把文件夹塞满