<b>案例需求</b>
——根据公司的信息化建设要求,需要在局域网内部搭建一台文件服务器,便于数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEl5操作系统中构建Samba服务器以提供文件资源共享服务
<b>需求描述</b>
<b>创建3</b><b>个文档目录:</b>
p /var/share/public,存放公共数据
p /var/share/training,存放技术培训资料
p /var/share/devel,存放项目开发资料
<b>将/var/share/public</b><b>目录共享为public</b>
p 所有员工可匿名访问,但是只能读取文件,不能写入
<b>将/var/share/training</b><b>目录共享为peixun </b>
p 只允许管理员admin及技术部的员工只读访问
<b>将/var/share/devel/</b><b>目录共享为kaifa </b>
p 技术部的员工都可以读取该目录中的文件
p 但是只有管理员admin及benet项目组的员工有写入权限
<b>实现思路</b>
<b>A. </b><b>安装samba</b><b>服务包</b>
<b></b>
在RHEL5系统光盘中默认已包含这几个软件包
只需安装samba、samba-client、samba-common这3个软件包,即可实现Samba服务器和客户端的基本功能
注:如果没有YUM应先安装 “perl-Convert-ASN1-0.20-1.1” 包来解决以来关系
在以上5个软件包中,samba和samba-client软件包分别用于提供服务器和客户端程序文件,samba-common软件包提供了服务器和客户端都需要使用的公共文件,system-config-samba软件包用于提供图形界面管理程序(需要在X图形环境中使用),而samba-swat软件包是一个Web方式的管理工具
<b>B. </b><b>修改”/etc/samba/smb.conf”</b><b>配置文件</b>
C. <b>用户帐号及目录调整</b>
创建要共享的目录
把系统账号添加到samba数据库
将/var/share/devel/目录的属组改为benet,并为组权限增加可写(w)属性
将/var/share/public目录的权限改为所有人只读和执行
将/var/share/public目录的权限改为属主和属组只读和执行
创建测试文件
D. <b>将admin</b><b>作为root</b><b>用户的映射帐户</b>
编辑别名映射文件:/etc/samba/smbusers
<b>修改smb.conf</b><b>文件,添加相应的共享目录段</b>
通过配置项username map建立用户名映射
匿名共享、用户验证共享共存时,安全级别保持为share
启动smb服务
<b>验证共享服务时可使用smbclient</b><b>命令进行</b>
使用windows
? 注意:
? 当同时启用匿名共享、用户验证共享目录时,安全级别保持为share,若使用Windows客户端访问带用户验证的共享,默认会自动尝试以Guest用户登录且无法输入用户名,这时需要通过cmd窗口中的“net use”命令手动指定用户名,例如:
net use \\192.168.4.1\public /USER:admin ,根据提示输入正确的口令即可
? 若需要清除Windows XP系统中的共享连接缓存记录,可以在cmd窗口中使用以下命令:
net use \\192.168.4.1\public /delete ,删除访问过的peixun共享缓存
net use * /delete ,删除所有访问过的共享连接缓存
注意
如果是windows Xp 的修改工作组
如果admin和benet没有写权限的话、注意 “readonly” 的设置选项(删除或改为YES)