注:本文配置关闭了防火墙和selinux

一、Samba简介

Samba是通过CIFS协议实现windows和linux之间的文件共享的软件,本文要实现:

1.所有人都能访问公共目录;

2.每个人能访问自己的家目录;

3.其他人不能访问自己的目录。

二、samba相关包

1、samba程序包

# yum install samba
==============================================================================================
 Package                     Arch            Version                   Repository        Size
==============================================================================================
Installing:
 samba                       x86_64          4.4.4-14.el7_3            updates          610 k
Installing for dependencies:
 libldb                      x86_64          1.1.26-1.el7              base             125 k
 libtalloc                   x86_64          2.1.6-1.el7               base              34 k
 libtdb                      x86_64          1.3.8-1.el7_2             base              45 k
 libtevent                   x86_64          0.9.28-1.el7              base              34 k
 libwbclient                 x86_64          4.4.4-14.el7_3            updates          100 k
 pytalloc                    x86_64          2.1.6-1.el7               base              15 k
 samba-client-libs           x86_64          4.4.4-14.el7_3            updates          4.6 M
 samba-common                noarch          4.4.4-14.el7_3            updates          191 k
 samba-common-libs           x86_64          4.4.4-14.el7_3            updates          161 k
 samba-common-tools          x86_64          4.4.4-14.el7_3            updates          451 k
 samba-libs                  x86_64          4.4.4-14.el7_3            updates          260 k

==============================================================================================

2、samba相关文件与程序

#samba服务的主配置文件
/etc/samba/smb.conf

#NetBIOS Name与IP的对应关系,做用类似于/etc/hosts,一般无需配置
/etc/samba/lmhosts

#smbd, nmbd服务自定义参数配置文件
/etc/sysconfig/samba

# samba用户和密码数据库文件
/var/lib/samba/private/{passdb.tdb,secrets.tdb}

#Samba 3.0以后,默认使用tdb库(Trivial DataBase),这两个命令用于查看和操作tdb库,不过查看出的结果有点类似于16进制的数据,一般不使用,需安装 tdb-tools 包
/usr/bin/{tdbdump,tdbtool}

#smbpasswd命令用于创建samba用户和修改密码,类型于passwd命令的功能。Samba 3.0后使用pdb库,pdbedit命令为新版本中的samba用户信息管理命令
/usr/bin/{smbpasswd,pdbedit}

三、samba服务配置

/etc/samba/smb.conf

[global]
	#工作组
	workgroup = WORKGROUP 
	#欢迎信息
	server string = Samba Server Version %v 
	#netbios
	netbios name = ShareSERVER 
	#日志文件位置 
	log file = /var/log/samba/log.%m
	# maximum size of 50KB per log file, then rotate:
	max log size = 50
	#linux下使用的编码
	unix charset = utf8
	#验证方式,默认是user
	security = user
	#开启匿名访问
	map to guest = Bad User
	#指定用户名密码存储的数据格式
	passdb backend = tdbsam
	#关闭打印机
	disable spoolss = yes
	load printers = no
	cups options = raw
[public]
	#提示信息
	comment = public share
	#共享目录
	path = /home/ftp/public
	#开启公共访问
        public = yes
	#开启写入权限
	writable = yes
	#让所有人目录可见
	browseable = yes
[xingzheng]	
	comment = xingzheng
	path = /home/ftp/xingzheng
	#writable = yes
	browseable = yes
	#允许访问的使用者
	valid users = xingzheng
	#允许写入的使用者
	write list = xingzheng
	printable = no
	#默认权限设置
	create mask = 0644
	directory mask = 0755
[caiwu]
	comment = caiwu
	path = /home/ftp/caiwu
	#writable = yes
	browseable = yes
	#允许访问的使用者
	valid users = caiwu
	#允许写入的使用者
	write list = caiwu
	printable = no
	#默认权限设置
	create mask = 0644
	directory mask = 0755

添加用户和组

###创建用户xingzheng和家目录,同时默认创建了用户组xingzheng
# useradd -d /home/ftp/xingzheng  -m -s /sbin/nologin  xingzheng
# useradd -d /home/ftp/caiwu  -m -s /sbin/nologin caiwu
###创建smb用户,smb用户必须是系统已经存在的用户,执行命令后输入两次密码即创建成功
# pdbedit  -a -u xingzheng
# pdbedit  -a -u caiwu
###查看创建的用户
# pdbedit -L
xingzheng:1001:
caiwu:1002:

五、修改目录权限

使用useradd创建用户xingzheng和caiwu时,其家目录以配好相应的权限了

##公共目录
# chown nobody:nobody public
# ls -l ftp/
drwx------ 2 caiwu     caiwu     62 Aug  1 19:26 caiwu
drwxr-xr-x 2 nobody    nobody     6 Aug  1 18:40 public
drwx------ 2 xingzheng xingzheng 62 Aug  2 10:18 xingzheng

六、测试

用Windows资源管理器打开共享地址,可以看到三个共享目录,打开caiwu或xingzheng目录需要输入账户密码,无需账户密码就可以访问public

以caiwu账户可以登录使用caiwu目录,登录xingzheng目录则被拒绝

七、链接

1.RH254小结(六)Samba服务器的搭建理论篇

2.RH254小结(七)Samba服务器的搭建实战篇

3.Samba配置文件常用参数详解

4.samba passwd 的几种方式

5.Samba服务器(多用户组、多用户有不同的访问权限)

6.清除在Windows下访问共享文件夹时的登录信息

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注