Linux是一个多用户的操作系统,对任何服务器的架设与都用户、用户组及权限相关,这是操作的基础。Samba服务器也不例外,对这些知识的
掌握也是极为重要的。
1.0 首先安装samba软件包:
yum install samba -y
2.0 查看查看Samba 服务器的端口及防火墙;
ps -ef | grep smb
[root@localhost ~]# netstat -tlnp |grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 10639/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 10639/smbd
添加port: 139 445 到iptables
3.0 samba的服务器配置 (复杂一点的用户共享模型) 适合适合10人左右的小型企业
3.1 在服务器端设置相应的目录文件:
mkdir -p /date
cd /fileuser
mkdir changgx gaoshan zhenhua share
/date 这是管理员目录,负责管理其下所有目录;
/date/changgx 是changgx的家目录,用于私用,除了用户本身和fileuser以外其它用户都是不可读不可写;
/date/gaoshan 是gaoshan的家目录,用于私用,除了用户本身和fileuser以外其它用户都是不可读不可写;
/date/zhenhua 是changgx gaoshan 用户可读可写共用目录,但匿名用户不能读写;
/date/share 用于所有用户(包括匿名用户)的可读可写;
3.2 添加用户用户组,设置相应目录家目录的权限;
添加用户组
/usr/sbin/groupadd fileuser
/usr/sbin/groupadd changgx
/usr/sbin/groupadd gaoshan
/usr/sbin/groupadd zhenhua
添加用户
adduser -g changgx -G zhenhua -d /fileuser/changgx -s /sbin/nologin changgx
adduser -g gaoshan -G gaoshan -d /fileuser/gaoshan -s /sbin/nologin gaoshan
adduser -g zhenhua -G zhenhua -d /fileuser/zhenhua -s /sbin/nologin zhenhua
adduser -g fileuser -d /fileuser -G fileuser,changgx,gaoshan,zhenhua -d /fileuser -s /sbin/nologin fileuser
3.3 配置相关目录的权限和归属;
chmod 755 /fileuser
chown fileuser:fileuser /fileuser
chown changgx:fileuser /fileuser/changgx
chmod 770 /fileuser/changgx
chown gaoshan:fileuser /fileuser/gaoshan
chmod 770 /fileuser/gaoshan
chown fileuser:zhenhua /fileuser/zhenhua
chmod 770 /fileuser/zhenhua
chown fileuser:fileuser sirallrw
chmod 777 /fileuser/share
3.4 修改Samba配置文件 smb.conf;
备份smb.conf mv smb.conf smbback.conf
[global]
workgroup = workgroup
netbios name = workgroup
server string = Linux Samba Server
security = user //user 是user passwd验证模式,share 就是不需要用户名和密码
[fileuser]
path = /fileuser
create mask = 0664
#create mask是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;
directory mask = 0775
#directory mask 是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;
writeable = yes
valid users = fileuser
browseable = yes
[changgx]
path = /fileuser/changgx
writeable = yes
browseable = yes
##是否可以浏览,可以;可以浏览意味着,我们在工作组下能看到共享文件夹。如果您不想显示出来,那就设置为 browseable=no
guest ok = yes
##匿名用户以guest身份是登录;
[gaoshan]
path = /fileuser/gaoshan
writeable = yes
browseable = yes
guest ok = yes
[zhenhua]
comment = zhenhua
path = /opt/zhenhua
create mask = 0664
directory mask = 0775
writeable = yes
valid users = changgx,gaoshan
[sharefile]
path = /fileuser/share
writeable = yes
browseable = yes
guest ok = yes
4.0 设置samba开机启动
chkconfig --level 345 smb on
5.0 smbpasswd -a fileuser 设置samba用户密码
