Linux Samba伺服器配置小記

Linux Samba伺服器配置小記

公司需求：

1.    公司搭建Samba伺服器,将對公司資料進行統一的有效管理；

2.    所有員工在公司區域網路内不論在哪台電腦上工作，都能通路并能将自己的檔案資料儲存在Samba檔案伺服器上。

3.    銷售部,技術部都擁有各自部門的共享目錄,其他部門不允許通路；

4.   Samba伺服器隻供公司内部使用，并限量員工的使用空間。

根據網絡拓撲進行Samba伺服器的部署步驟；

一、建立公司員工賬号及技術與銷售組；

二、将相關員工加入技術及銷售組；

三、建立銷售及技術共享的目錄,并更改目錄相關權限；

四、安裝并配置Samba伺服器；

五、利用quota進行磁盤配額；

關于如何建賬号，組這裡就不再叙述。直接從第三步開始進行部署；

[root@server ~]# mkdir /home/sales

[root@server ~]# mkdir /home/jishu

[root@server ~]# chgrp jishu /home/jishu

[root@server ~]# chmod 770 /home/jishu

[root@server ~]# chgrp sales /home/sales

[root@server ~]# chmod 770 /home/sales

安裝并配置Samba；

[root@server ~]# rpm -qa samba*

samba-common-3.0.23c-2

samba-3.0.23c-2

samba-client-3.0.23c-2

預設系統已經安裝好Samba元件；

設定smb.conf配置檔案如下:

[root@server ~]# vi /etc/samba/smb.conf

具體相關配置檔案裡面的參數，有興趣自己去搜尋相關資料；

#設定主機方面的參數；

[global]

#與Linux主機名稱有關的設定資訊

   workgroup = keywise        工作組設定

   netbios name=server        Samba伺服器的NETBIOS名稱

   server string = This is liang’s Samba Server  

#與語言有關的設定資訊

   unix charset=utf8

   display charset=utf8

   dos charset=cp950

#與日志檔案有關的設定資訊

   log file = /var/log/samba/%m.log   日志存放位置

   max log size = 50

#與密碼有關的設定資訊

security = user   通路需要提供密碼   

   encrypt passwords=yes   是否加密

   smb password file=/etc/samba/smbpasswd  密碼放置檔案

#新增每個使用者的預設目錄及群組使用者目錄，如下圖；

編輯完smb.conf檔案後，儲存退出；

然後設定可使用Samba的賬号與密碼；

先檢視并确認密碼檔案是否存在，若不存在，得自行建立；

[root@server ~]# ls -l /etc/samba/smbpasswd

-rw------- 1 root root 207 Jul  6 01:15 /etc/samba/smbpasswd

新增使用者并檢視/etc/samba/smbpassword;如下圖；添加samba賬戶之前，确認系統中有相關賬号；

測試smb.conf文法設定的正确性；

[root@server ~]# testparm

Load smb config files from /etc/samba/smb.conf

Processing section "[homes]"

Processing section "[printers]"

Processing section "[temp]"

Processing section "[jishu]"

Processing section "[sales]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

啟動并觀察SMB服務

[root@server ~]# /etc/init.d/smb start

Starting SMB services:                                     [  OK  ]

Starting NMB services:                                     [  OK  ]

[root@server ~]# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      2667/smbd   

tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      2667/smbd   

udp        0      0 192.168.1.50:137            0.0.0.0:*                               2671/nmbd   

udp        0      0 0.0.0.0:137                 0.0.0.0:*                               2671/nmbd   

udp        0      0 192.168.1.50:138            0.0.0.0:*                               2671/nmbd   

udp        0      0 0.0.0.0:138                 0.0.0.0:*                               2671/nmbd   

注:Samba預設會啟動多個端口,TCP端口139,445;UDP端口137,138;

測試SAMBA

使用匿名賬号檢視,密碼為空；看到相關的工享目錄；

使用jack賬号檢視，能看到自己的家目錄；每個擁有SAMBA賬号的使用者，看到的目錄都和自己的賬号同名；

開始在用戶端進行測試；利用一個賬戶進行測試；在測試時，遇到相關LINUX防火牆安全性問題；是以建議先關閉防火牆，或建相應的規則允許通過；如下圖:

利用一個屬于sales組的賬戶，通路sales共享目錄，出現如下錯誤；

檢視由于賬号沒有加入sales組；因為/home/sales目錄所屬組為sales；是以沒權限通路；

[root@server ~]# ll /home

total 72

drwxrwx--- 2 root  jishu  4096 Jul  6 06:21 jishu

drwx------ 2 liang liang  4096 Jul  6 06:16 liang

drwx------ 2 root  root  16384 Jun 26 08:43 lost+found

drwxrwx--- 2 root  users  4096 Jul  6 01:16 public

drwxrwx--- 2 root  sales  4096 Jul  6 02:30 sales

将賬戶加入相應組;

[root@server ~]# vi /etc/group

jishu:x:504:jack

sales:x:505:tom

然後利用net use * /del 删除已建連接配接；重新用Jack賬号通路；

能成功看到屬于自己的私有目錄；并對目錄有寫入權限；

看對技術目錄有沒有權限寫入，測試一下；因為Jack屬于技術組；是以應該對jishu目錄有寫入權限；

OK，測試成功；SAMBA基本配置完成；

由于伺服器空間有限，還得利用quota限制使用者及組的空間使用；

Quota的前提，磁盤空間必須為獨立的分區；可以依據不同的使用者及組來加以限制使用硬碟空間；這裡以/home為例;

比如限制每個使用者的hardlimit為50MB;而softlimit為40MB； 

1、修改/etc/fstab, 如下圖；

[root@server ~]# vi /etc/fstab

[root@server ~]# mount–a

[root@server ~]# sync;sync;sync; reboot

建立quota所需要的設定檔案；

[root@server ~]# quotacheck -avug

quotacheck: Scanning /dev/hda6 [/home] quotacheck: Cannot stat old user quota file: No such file or directory

quotacheck: Cannot stat old group quota file: No such file or directory

quotacheck: Cannot stat old user quota file: No such file or directory

done

quotacheck: Checked 10 directories and 21 files

quotacheck: Old file not found.

[root@server ~]#

以上提示為找不到相關設定檔案；隻能自行建立；

[root@server ~]# touch /home/aquota.user; touch /home/aquota.group

quotacheck: Scanning /dev/hda6 [/home] done

quotacheck: Checked 10 directories and 23 files

啟動quota

[root@server ~]# quotaon -av

/dev/hda6 [/home]: group quotas turned on

/dev/hda6 [/home]: user quotas turned on

設定使用者磁盤配額；

[root@server ~]# edquota -u jack

磁盤配額也基本完成；如果要對組進行配額，就執行以下指令；這裡就不多言了；

[root@server ~]# edquota -g jishu

所有的配置步驟基本完成，由于在學習階段；希望博友們多指教不足之處，并提相關建議，部落客在此有禮了，THX；

本文轉自 liang831002 51CTO部落格，原文連結：http://blog.51cto.com/leo0216/86312，如需轉載請自行聯系原作者