Samba服务器的配置全过程

一、研究目的

（1）掌握samba服务器的安装和配置方法；
（2）掌握Linux与Windows的资源共享和互访方法；
（3）了解使用Samba共享用户认证和文件系统。

二、研究背景

某公司有system、develop、productdesign和test等4个小组，个人办公机操作系统为Windows 2000/XP/2003，少数开发人员采用Linux操作系统，服务器操作系统为RHEL 4，需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop组到test组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹

三、项目目标

● System组具有管理所有Samba空间的权限。
● 各部门的私有空间：各小组拥有自己的空间，除了小组成员及system组有权限以外，其他用户不可访问（包括列表、读和写）。
● 资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。
● Develop组与test组的共享空间，develop组与test组之外的用户不能访问。
● 公共临时空间：让所有用户可以读取、写入、删除。

四、具体配置过程

1.安装samba程序
查看当前系统是否已经安装了samba软件，默认情况下，Linux系统在默认安装中已经安装了Samba服务包的一部分 ，默认情况下可以查询到两个已经存在的包：

[root@localhost ~]# rpm -qa | grep samba

卸载samba：

[root@localhost ~]#rpm -e samba-common-4.1.1-31.el7.x86_64 -f --nodeps

[root@localhost ~]#rpm -e samba-client-3.0.33-3.7.el5 -f --nodeps

如果没有就用yum来安装：

[root@localhost ~]# yum -y install samba

接下来说说samba安装的包：

samba-common-4.1.1-31.el7.x86_64 //samba服务器和客户端中的最基本文件
samba-4.1.1-31.el7.x86_64 //samba服务器核心软件包
system-config-samba-1.2.39-1.el5 //samba图形配置界面
samba-client–4.1.1-31.el7.x86_64 //samba客户端软件
2.启动、暂停和停止服务：
/etc/init.d/smb start
/etc/init.d/smb stop
/etc/init.d/smb restart
或service smb start
service smb stop
service smb restart

3.创建共享资源目录

[root@localhost /]# mkdir -p /mnt/share
[root@localhost /]# cd /mnt/share
[root@localhost share]# mkdir develop productdesign test library develop_testrw temp

目录说明：

4.添加本地用户组：

[root@localhost share]# groupadd system  
[root@localhost share]# groupadd develop
[root@localhost share]# groupadd productdesign
[root@localhost share]# groupadd test
[root@localhost share]# groupadd develop_test

5.添加本地用户：

[root@localhost share]# useradd -g test  -s /sbin/nologin test
[root@localhost share]# useradd -g develop -s /sbin/nologin develop
[root@localhost share]# useradd -g system -s /sbin/nologin system
[root@localhost share]# useradd -g productdesign -s /sbin/nologin productdesign

6.添加samba用户

[root@localhost share]# smbpasswd -a system
New SMB password:      此处填入密码，不显示
Retype new SMB password:     此处填入确认密码，不显示
Added user system.

同上方法，创建以下用户：
develop
productdesign
test

7.配置每个目录的权限与属主

[root@localhost share]# chown system:system /mnt/share
[root@localhost share]# cd /mnt/share
[root@localhost share]# chmod 2770 develop develop_testrw productdesign test temp library
[root@localhost share]# chown develop:system develop
[root@localhost share]# chown productdesign:system productdesign
[root@localhost share]# chown develop:system develop
[root@localhost share]# chown system:system /mnt/share
[root@localhost share]# chown test:system test
[root@localhost share]# chown system:system library
[root@localhost share]# chown system:develop_test develop_testrw
[root@localhost share]# chmod 755 library
[root@localhost share]#  chown system:system temp
[root@localhost share]# chmod 777 temp
[root@localhost share]# chmod 755 /mnt/share

8.各部门的私有空间配置。

root@localhost share]# vim /etc/samba/smb.conf

9.system用户的资源管理配置

10.资料库共享资源的配置

11.公共临时共享空间的配置

12.develop组与test组的共享空间。

13.用testparm命令检查配置文件的正确性：

[root@localhost share]# testparm

14.重启Samba服务，使配置生效

[root@localhost share]#  service smb restart

15.关闭linux服务器防火墙

[root@localhost share]# service iptables stop

但是貌似这个命令不管用，这时候你就去linux服务器的图形化界面下，找到防火墙给两个samba的进程打上勾

16.取消selinux检测

root@localhost share]# setenforce 0

五、Windows下做验证
1.查看linuxIP地址：

[root@localhost share]# ifconfig

2.在Windows下找到运行，输入\192.168.234.129登陆Samba用户

3.结果