samba 服务器设置

 

Linux是一个多用户的操作系统，对任何服务器的架设与都用户、用户组及权限相关，这是操作的基础。Samba服务器也不例外，对这些知识的

掌握也是极为重要的。
1.0  首先安装samba软件包：
  yum install samba -y

2.0  查看查看Samba 服务器的端口及防火墙；
  ps -ef | grep smb
[root@localhost ~]# netstat -tlnp |grep smb
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN    10639/smbd
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN    10639/smbd
添加port: 139  445 到iptables

3.0 samba的服务器配置 (复杂一点的用户共享模型) 适合适合10人左右的小型企业
  3.1 在服务器端设置相应的目录文件：
  mkdir -p /date
  cd /fileuser
  mkdir changgx  gaoshan zhenhua  share
  /date 这是管理员目录，负责管理其下所有目录；
  /date/changgx 是changgx的家目录，用于私用，除了用户本身和fileuser以外其它用户都是不可读不可写；
  /date/gaoshan 是gaoshan的家目录，用于私用，除了用户本身和fileuser以外其它用户都是不可读不可写；
  /date/zhenhua 是changgx gaoshan 用户可读可写共用目录，但匿名用户不能读写；
  /date/share   用于所有用户（包括匿名用户）的可读可写；
  3.2  添加用户用户组，设置相应目录家目录的权限；
 添加用户组
   /usr/sbin/groupadd fileuser
   /usr/sbin/groupadd changgx 
   /usr/sbin/groupadd gaoshan
   /usr/sbin/groupadd zhenhua
 添加用户
   adduser -g changgx -G zhenhua -d /fileuser/changgx -s  /sbin/nologin changgx
   adduser -g gaoshan -G gaoshan -d /fileuser/gaoshan  -s /sbin/nologin gaoshan
   adduser -g zhenhua -G zhenhua -d /fileuser/zhenhua  -s /sbin/nologin zhenhua
   adduser -g fileuser -d /fileuser -G fileuser,changgx,gaoshan,zhenhua  -d /fileuser -s  /sbin/nologin fileuser
  3.3 配置相关目录的权限和归属；
   chmod 755 /fileuser
   chown fileuser:fileuser /fileuser
   chown changgx:fileuser /fileuser/changgx
   chmod 770 /fileuser/changgx
   chown gaoshan:fileuser /fileuser/gaoshan
   chmod 770 /fileuser/gaoshan
   chown fileuser:zhenhua /fileuser/zhenhua
   chmod 770 /fileuser/zhenhua
   chown fileuser:fileuser sirallrw
   chmod 777 /fileuser/share
  3.4 修改Samba配置文件 smb.conf；
  备份smb.conf  mv smb.conf smbback.conf
  

[global]
workgroup = workgroup
netbios name = workgroup
server string = Linux Samba Server
security = user  //user 是user passwd验证模式，share 就是不需要用户名和密码
[fileuser]
        path = /fileuser
        create mask =  0664
#create mask是用户创建文件时的权限掩码；对用户来可读可写，对用户组可读可写，对其它用户可读；
        directory mask = 0775
#directory mask 是用来设置用户创建目录时的权限掩码，意思是对于用户和用户组可读可写，对其它用户可读可执行;
        writeable = yes
        valid users = fileuser
        browseable = yes

[changgx]
        path = /fileuser/changgx
        writeable = yes
        browseable = yes  
##是否可以浏览，可以；可以浏览意味着，我们在工作组下能看到共享文件夹。如果您不想显示出来，那就设置为 browseable=no
        guest ok = yes
##匿名用户以guest身份是登录；

[gaoshan]
        path = /fileuser/gaoshan
        writeable = yes
        browseable = yes
        guest ok = yes

[zhenhua]
        comment = zhenhua
        path = /opt/zhenhua
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = changgx,gaoshan

[sharefile]
        path = /fileuser/share
        writeable = yes
        browseable = yes
        guest ok = yes
4.0 设置samba开机启动
  chkconfig   --level    345    smb    on

5.0  smbpasswd -a fileuser 设置samba用户密码

转载出自：http://www.linuxsir.org/main/node/158

转载于:https://blog.51cto.com/wans0315/404086