建立一個samba檔案伺服器,實作不同使用者組通路控制的需求。
所需軟體
[root@localhost ~]yum -y install samba samba-client samba-common
大緻配置如下(隻寫主要配置)
[global]
workgroup =WORKGROUP //samba主要是跨平台共享,一般情況下windows都是workgroup組
security = user //安全級别配置,實作不同使用者、組通路控制的。
load printers = no //是否要顯示列印機,預設是yes如果不要顯示的話,就設定為no
//是否顯示使用者的家目錄,我這裡不顯示,前面加上;注釋掉了。在這裡說下,#,;都是注釋,但是;注釋的是配置檔案中的案例,而#是真正的注釋資訊
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[product]
comment = Product Department Share
path = /data/product
writable = yes
browseable = yes
read list = @product
write list = @product
[cusotmer]
comment = Customer Service department Share
path = /data/customer
read list = @kefu
write list = @kefu
配置檔案已經完成了,下面是設定通路samba伺服器的使用者。
添加組和使用者
[root@localhost ~]groupadd kefu
[root@localhost ~]groupadd product
[root@localhost ~]useradd -g kefu -M -s /sbin/nologin kefu
[root@localhost ~]useradd -g product -M -s /sbin/nologin product
[root@localhost ~]chown .kefu customer/
[root@localhost ~]chown .product product/
[root@localhost ~]chmod 770 customer/ product/
這是我目錄的權限。這兩個共享目錄,使用者進去之後能看到,但是誰也進不去對方的目錄中去,如果允許對方進行檢視的話,就把權限設定成755吧。
drwxrwx---. 5 root kefu 4096 Aug 14 20:15 customer
drwxrwx---. 3 root product 4096 Aug 14 19:55 product
注意:通路samba伺服器的使用者,必須在/etc/passwd中必須存在,通路密碼不能和使用者在系統中的密碼相同。系統中的密碼可以不用設定。
[root@localhost ~]pdbedit -a product //把product使用者設定成samba通路使用者,回車之後會讓你輸入兩次密碼的。
[root@localhost ~]pdbedit -a kefu
[root@localhost ~]pdbedit -L //檢視我們設定的samba通路使用者。
product:503:
kefu:502:
然後重新開機samba伺服器。
[root@localhost ~]testparm //測試配置檔案文法是否有錯誤
[root@localhost ~]service smb start
測試
windows用戶端采用UNC路徑通路