建立cover組、成員cover01, cover02
groupadd cover
useradd -g cover cover01
echo abc/123 | passwd --stdin cover01
useradd -g cover cover02
echo abc/123 | passwd --stdin cover02
建立team組、成員team 01, team02
groupadd team
useradd -g team team01
echo abc/123 | passwd --stdin team01
useradd -g team team02
echo abc/123 | passwd --stdin team02
建立user組、成員user01, user02
groupadd user
useradd -g user user01
echo abc/123 | passwd --stdin user01
useradd -g user user02
echo abc/123 | passwd --stdin user02
建立共享檔案夾
mkdir -p /share/cover /share/public /share/team /share/user
chmod -r 777 /share
vim /etc/samba/smb.conf
[global]
workgroup = workgroup、工作組
server string = samba server version %vsamba資訊
security = user驗證機制
passdb backend = tdbsam##使用者密碼儲存方式
配置共享目錄cover的通路規則
[cover]
共享目錄描述
comment = cover
共享目錄路徑
path = /share/cover
隐藏共享目錄
browseable = no
不允許匿名通路
public = no
##配置允許通路共享目錄的使用者(組)
valid users = @cover配置可寫使用者(組)如果使用此配置,該組即具有通路共享目錄的權限,則可以省略valid users
write list = @cover
配置共享目錄team通路規則
[team]
comment = team
path = /share/team
valid users = @team @cover user01
write list = @team
配置共享目錄user通路規則
[user]
comment = user
path = /share/user
read list = @user
通過write list清單配置的使用者可以get共享目錄的資料
隻讀需要使用權限配合#配置共享目錄pubilc的通路規則
chown user01:user /share/user/
chmod 773 /share/user
[public]
comment = public
writable = yes
valid users = @cover @team @user
配置使用者建立檔案(夾)的預設權限,保證使用者的檔案隻有自己能夠讀寫,而其他人隻具有讀取的權限
creat mask=0644
directory mask=0755
#為使用者配置smb密碼
smbpasswd -a username
#重新開機smb服務
/etc/init.d/smb restart
#停用iptables
service iptables stop
#停用selinux
vim /etc/selinux/config
selinux=disabled
setenforce 0 暫時停用selinux(
試smb服務
smbclient -l 192.168.18.139 -u username
smbclient //192.168.18.139/sharedir -u username
##問題:如何使隐藏檔案夾cover能夠隻對其他使用者組隐藏,而cover組成員登入
##config file = /etc/samba/smb.conf.%u
include = /etc/samba/smb.
在全局配置中添加下列代碼
##include = /etc/samba/smb.conf.%u
#配置使用者的獨立配置檔案/etc/samba/smb.conf.gruopname(username)
vim /etc/samba/smb.conf.cover
#重新開機samba服務
service samba restart
#測試配置