案例需求
——根据公司的信息化建设要求,需要在局域网内部搭建一台文件服务器,便于数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEl5操作系统中构建Samba服务器以提供文件资源共享服务
需求描述
创建3个文档目录:
p /var/share/public,存放公共数据
p /var/share/training,存放技术培训资料
p /var/share/devel,存放项目开发资料
将/var/share/public目录共享为public
p 所有员工可匿名访问,但是只能读取文件,不能写入
将/var/share/training目录共享为peixun
p 只允许管理员admin及技术部的员工只读访问
将/var/share/devel/目录共享为kaifa
p 技术部的员工都可以读取该目录中的文件
p 但是只有管理员admin及benet项目组的员工有写入权限
实现思路
A. 安装samba服务包
在RHEL5系统光盘中默认已包含这几个软件包
只需安装samba、samba-client、samba-common这3个软件包,即可实现Samba服务器和客户端的基本功能
注:如果没有YUM应先安装 “perl-Convert-ASN1-0.20-1.1” 包来解决以来关系
在以上5个软件包中,samba和samba-client软件包分别用于提供服务器和客户端程序文件,samba-common软件包提供了服务器和客户端都需要使用的公共文件,system-config-samba软件包用于提供图形界面管理程序(需要在X图形环境中使用),而samba-swat软件包是一个Web方式的管理工具
B. 修改”/etc/samba/smb.conf”配置文件
C. 用户帐号及目录调整
创建要共享的目录
把系统账号添加到samba数据库
将/var/share/devel/目录的属组改为benet,并为组权限增加可写(w)属性
将/var/share/public目录的权限改为所有人只读和执行
将/var/share/public目录的权限改为属主和属组只读和执行
创建测试文件
D. 将admin作为root用户的映射帐户
编辑别名映射文件:/etc/samba/smbusers
修改smb.conf文件,添加相应的共享目录段
通过配置项username map建立用户名映射
匿名共享、用户验证共享共存时,安全级别保持为share
启动smb服务
验证共享服务时可使用smbclient命令进行
使用windows
? 注意:
? 当同时启用匿名共享、用户验证共享目录时,安全级别保持为share,若使用Windows客户端访问带用户验证的共享,默认会自动尝试以Guest用户登录且无法输入用户名,这时需要通过cmd窗口中的“net use”命令手动指定用户名,例如:
net use \\192.168.4.1\public /USER:admin ,根据提示输入正确的口令即可
? 若需要清除Windows XP系统中的共享连接缓存记录,可以在cmd窗口中使用以下命令:
net use \\192.168.4.1\public /delete ,删除访问过的peixun共享缓存
net use * /delete ,删除所有访问过的共享连接缓存
注意
如果是windows Xp 的修改工作组
如果admin和benet没有写权限的话、注意 “readonly” 的设置选项(删除或改为YES)
