samba 高级配置 samba服务器配置总结

转载

网络安全卫士 2024-03-18 12:08:13

文章标签 samba 高级配置服务器 linux 主目录配置文件 文章分类 运维

简介

Samba服务器是实现资源共享的。

查看软件包

rpm -qa|grep samba

Linux系统重启网络

service network restart

关掉防火墙

xp：net stop sharedaccess(关掉自身的防火墙)
liunx:service iptables stop或者 iptables -F

配置文件路径

/etc/samba/smb.conf

删除文件中的内容

XXX dd

关掉Linux服务器的安全措施

setenforce 0

将账户添加到Samba账户中

smbpasswd -a jxuser1

在xp端取消运行中的linux服务

net use * /delete /y

实例

假如公司有财务，技术，领导3个部门，相应的3个用户组为caiwu,jishu,lingdao;3个部门里各有2个用户分别为caiwu01,caiwu02,jishu01,jishu02,lingdao01,lingdao02

假设Samba服务器，要求如下：

<1>Samba服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录

<2>建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到，jishu02也可以访问，但只有caiwu01有写的权限

<3>建立一个lingdao的目录,只有领导组的人可以访问并读写，还有jishu02也可以访问，但外人看不到那个目录

<4>建立一个文件交换目录jiaohuan,所有人都能读写，包括guest用户，但每个人不能删除别人的文件

<5>建立一个公共的只读文件夹public,所有人只读这个文件夹的内容

(1)添加组和用户
 #groupadd caiwu
 #groupadd jishu
 #groupadd lingdao
 #useradd -g caiwu caiwu01
 #useradd -g caiwu caiwu02
 #useradd -g jishu jishu01
 #useradd -g jishu jishu02
 #useradd -g lingdao lingdao01
 #useradd -g lingdao lingdao02
 (2)将6个帐户添加到samba的帐户中
 #smbpasswd -a caiwu01
 #smbpasswd -a caiwu02
 #smbpasswd -a jishu01
 #smbpasswd -a jishu02
 #smbpasswd -a lingdao01
 #smbpasswd -a lingdao02
 (3)建立宿主目录,交换目录及公共目录
 #mkdir /home/samba
 #mkdir /home/samba/caiwu
 #mkdir /home/samba/lingdao
 #mkdir /home/samba/jiaohuan
 #mkdir /home/samba/public
 (4)在相应的文件夹建立文件
 #vi /home/samba/caiwu/cafile1
 输入内容之后,存盘退出.以此类推,建立如下文件
 #vi /home/samba/caiwu/cafile2
 #vi /home/samba/lingdao/lifile1
 #vi /home/samba/lingdao/lifile2
 #vi /home/samba/jiaohuan/jifile1
 #vi /home/samba/jiaohuan/jifile2
 #vi /home/samba/public/pufile1
 #vi /home/samba/public/pufile2
 (5)修改samba配置文件smb.conf
 #vi /etc/samba/smb.conf
 可以删除该文件原来的全部内容，添加如下内容：
 [global]
 workgroup=mygroup
 security=user //用户登录
 encrypt passwords=yes//需要登录密码
 smbpasswd file=/etc/samba/smbpasswd
 [homes]
 comment=Home Directories
 browseable=no//其他用户不可浏览
 writable=yes//可以写
 valid users=%S//用户自己访问自己宿主目录
 [caiwu]
 comment=caiwu
 path=/home/samba/caiwu
 public=no//不公开
 valid users=@caiwu,@lingdao,jishu02//可以访问的用户
 write list=caiwu01//可以写
 [lingdao]
 comment=lingdao
 path=/home/samba/lingdao
 public=no//不公开
 browseable=no//其他用户不可浏览
 validusers=@lingdao,jishu02//可以访问的用户
 [jiaohuan]
 comment=ExchangeFileDirectory
 path=/home/samba/jiaohuan
 public=yes//公开
 writable=yes//都可以写
 [public]
 comment=ReadOnlyPublic
 path=/home/samba/public
 public=yes
 readonly=yes
 (6)修改权限，使/home/samba/jiaohuan目录下的文件使所有人能读写,但不能
 删除别人的文件
 #chmod -R 1777 /home/samba/jiaohuan
 (7)重新启动samba服务器
 #service smb restart
 (8)在windows客户端验证
 在IE浏览器中输入Samba服务器的IP地址,例如:192.168.1.9,回车后,提示输
 入用户名和密码.在此分别输入前面建立6个帐号及相应的密码,看能否满足题
 中的所有要求。browseable=no以后领导组的人也不能看到lingdao文件夹，
 只能\\192.168.1.9\lingdao这样的形式才能访问。
 注意：取消上一个用户，使用命令netuse*/delete/y，如果caiwu01无法
 写，修改caiwu目录权限
 chmod -R 777 /caiwu。

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。