linux samba share user

samba:共享文件和打印机
  smb.conf
   [global]
       workgroup=rhel
       server string=rhel file server
       security=share;user;server;domain;ads
   [share definition]
       [sanweizhongxin]
       comment=sanwei file
       path=/sanweizhongxin
       readonly=yes/no
       writable=yes/no
       write list=name,@group
       public=yes/no
       valid users=name,@group
   [logging options]
       log file = /var/log/samba/log.%m
samba服务器安全模式：
1，share安全级别模式
   客户端登录samba服务器，不需要输入用户名和密码就可以浏览samba服务器的资源，适用于公共的共享资源，安全性差，需要配合其他权限设置，保证samba服务器的安全性
2，user安全级别模式
   客户端登录samba服务器，需要提交合法帐号和密码，经过服务器验证才可以访问共享资源，服务器默认为此级别模式
3，server安全级别模式
   客户端需要将用户名和密码，提交到指定的一台samba服务器上进行验证，如果验证出现错误，客户端会用user级别访问
4，domain安全级别模式
   如果samba服务器加入windows域环境中，验证工作服务将由windows域控制器负责，domain级别的samba服务器只是成为域的成员客户端，并不具备服务器的特性
5，ads安全级别模式
   当samba服务器使用ads安全级别加入到windows域环境中，其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能
一，share安全级别模式
    1，更改安全级别模式
       security=share
    2，更改匿名访问
       public=yes（用户使用匿名帐户nobody访问）
    3, 重启服务
       service smb reload
       service nmb reload
    4，实例
       公司现在用一个工作组workgroup需要添加samba服务器作为文件服务器，并发布共享目录/share，共享名为public，这个共享目录允许所有公司员工访问
       vim /etc/samba/smb.conf
       workgroup=workgroup
       security=share
       [public]
       comment=share
       path=/share
       public=yes
二，user安全级别模式
    1，更改安全级别模式
       security=user
    2, 添加系统用户，并设置密码
       useradd name ；passwd name
    3, 生成samba帐号(/etc/samba/smbpasswd)(如果没有smbpasswd,;passdb backend = tdbsam / smb passwd file = /etc/samba/smbpasswd )
       smbpasswd -a name
    4, 更改用户访问
       valid users = name1,name2，@group
    5, 实例
       公司有多个部门，因工作需要，我们就会分门别类的建立相应部门的目录，并将销售部的资料存放在samba服务器的/companydate/sales/目录下，集中管理，以便销售人员浏览，并且该目录只允许销售部员工访问
       security=user
       useradd name ; passwd name
       smbpasswd -a name
       valid users = @group