CentOS4.4平台下搭建Samba服务器笔记V1.0
======都是以前写的档,好多都丢了,今无意中找来几个全放出来,放出以便后参考======
CentOS4.4
平台下搭建Samba
服务器笔记V1.0
------Weihu.Yan 2008.5.26----
1.
系统简介
:
最简安装
!(development tool
及兼容工具包
)
检查是否有以下几个包
:
[root@extmail tmp]# rpm -qa | grep samba ##
看到只安装了以下两个包
,
所以还得安
##
samba-common- 3.0.10 -1.4E.9
samba-client- 3.0.10 -1.4E.9
[root@extmail tmp]# rpm -ivh /root/samba- 3.0.10 -1.4E.9.i386.rpm
警告:
/root/samba- 3.0.10 -1.4E.9.i386.rpm: V3 DSA
�章:
NOKEY, key ID 443e1821
��渲�
... ########################################### [100%]
1:samba ########################################### [100%]
[root@extmail tmp]# rpm -ivh /root/rsync- 2.6.3 -1.i386.rpm ###
此包为了方便备分之用
##
警告:
/root/rsync- 2.6.3 -1.i386.rpm: V3 DSA
�章:
NOKEY, key ID 443e1821
��渲�
... ########################################### [100%]
已�安�b
rsync- 2.6.3 -1
套件
2.
开始配置
smb.conf
文件
:
[root@extmail tmp]# vi /etc/samba/smb.conf
[global]
workgroup = SAMBAGROUP ####
工作组名
######
hosts allow = 10.
security = user
samba
有四种安全等级:
share:
用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码)
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码)
encrypt passwords = yes #######
取消提注释
#####
smb passwd file = /etc/samba/smbpasswd #######
取消提注释
#####
3.
创建共享
,
在
smb.conf
文件结尾添加
:
[samba]
comment = This is my samba server
path = /samba
writable = yes
browseable = yes
read only = yes
create mode = 0664
directory mode = 0777
检查配置文件的正确性
[root@extmail tmp]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[samba]"
Loaded services file OK.
4.
修改防火墙开放文件共享端口
:
[root@extmail tmp]# vi /etc/sysconfig/iptables ####
实际测试
,
好像只开
445
即可
###
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
[root@extmail tmp]# service iptables restart
清除防火墙规则:
[
确定
]
把
chains
设置为
ACCEPT
策略:
filter [
确定
]
正在卸载
Iiptables
模块:
[
确定
]
应用
iptables
防火墙规则:
[
确定
]
[root@extmail tmp]#
5.
新建一个系统账户
:
[root@extmail ~]# adduser leeki -s /sbin/nologin
[root@extmail ~]# passwd leeki
Changing password for user leeki.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
6.
然后创建
samba
账户
[root@extmail ~]# smbpasswd -a leeki ###### -a
是必须加的
,
为了生成密码文件
smbpasswd
,该密码是
windows
登陆
Linux
的
samba
用户密码
######
New SMB password:
Retype new SMB password:
Added user leeki.
[root@extmail ~]# more /etc/samba/smbpasswd ####
查看生成的用户名与密码
#######
7.
重启一下
smb
服务
,
开始测试吧
!
[root@extmail /]# service smb restart
关闭
SMB
服务:
[
确定
]
关闭
NMB
服务:
[
确定
]
启动
SMB
服务:
[
确定
]
启动
NMB
服务:
[
确定
]
8.
相关参数介绍
:
常用参数
:
comment : 目录说明
path : 目录路径
public 开放共享 默认为 no , 如果= yes 表示无需身份验证
browseable: 显示共享名称。
valid users: 允许列表中的用户访问
read only: 默认为 yes ,共享目录只读 。
writable: writable =no 与 read only = yes 一样的效果
write list: 如果前面只读,只有在此里面的用户才有写的权利
creat mask: 指定在共享目录里面建立文件的权限 , 权限最高只能为 766
directory mask: 指定建立目录的权限
force user: 指定存取的用户张号
force group : 指定用户存取组
comment : 目录说明
path : 目录路径
public 开放共享 默认为 no , 如果= yes 表示无需身份验证
browseable: 显示共享名称。
valid users: 允许列表中的用户访问
read only: 默认为 yes ,共享目录只读 。
writable: writable =no 与 read only = yes 一样的效果
write list: 如果前面只读,只有在此里面的用户才有写的权利
creat mask: 指定在共享目录里面建立文件的权限 , 权限最高只能为 766
directory mask: 指定建立目录的权限
force user: 指定存取的用户张号
force group : 指定用户存取组
9.
测试吧
!
a.
建立一个
PUBLIC,
可读可写
:
[root@extmail ~]# mkdir -p /public
[public]
Comment = public server
path = /public
public = yes
writable = yes
browseable = yes
b.
建立一个
PRI,
只有
samba
才可写
:
[pri]
comment = pri file
path = /pri
public = no
write list = samba #####
表示只有
samba
用户才可以写
,
并且确定
/pri
文件夹
samba
有写的权利才可以
,
这一点比较重要
,samba
对系统账户及
smb
账户分的很细
#####
browseable = yes
c.
还是类似
b,
修改如下:
[pri]
comment = pri file
path = /pri
public = no
valid users = samba ######
加上这一行,表示,只有用
samba
用户登录的,才能看打开
/pri
的共享文件夹
,
用其它用户登录的只能看到,无法访问
#####
write list = samba ###
如果
/pri
文件夹,
samba
无权限
,
虽此处有写的权限,但仍无法创建文件夹
#####
browseable = yes
d.
来个复杂点的:
有个四个部分文件夹:
tech
、
sale
、
public
有如下用户:
tech01,tech02,techman
Sale01,sale02,saleman
Boss
有如下用户组:
manager,tech,sale
三个组:
Tech
组含:
tech01,tech02,techman
Sale
组含:
sale01,sale02,saleman
Manager
组含:
boss,saleman,techman
要求做到:
manager
组中的人员能够看到所有文件夹,但只能对本部分的文件夹有写权限,除了
BOSS
外,可以对任何文件夹进行写删操作!
public
任何人都可以写删操作!
[root@extmail ~]# groupadd tech
[root@extmail ~]# groupadd sale
[root@extmail ~]# groupadd fina
[root@extmail ~]# adduser tech01 -s /sbin/nologin
[root@extmail ~]# adduser tech02 -s /sbin/nologin
[root@extmail ~]# adduser techman -s /sbin/nologin
[root@extmail ~]# adduser sale01 -s /sbin/nologin
[root@extmail ~]# adduser sale02 -s /sbin/nologin
[root@extmail ~]# useradd saleman -s /sbin/nologin
[root@extmail ~]# useradd boss -s /sbin/nologin
[root@extmail ~]# groupadd manager
[root@extmail /]# chgrp manager /tech/
[root@extmail /]# chgrp manager /sale/
[root@extmail /]# chmod 771 tech/
[root@extmail /]# chmod 771 sale/
关于组这块添加如下面例子:
Vi /etc/group
tech:x:502: tech01,tech02,techman,boss ####
表示,这些用户,在此组中
#####
smb.conf
里面配置如下:
[public]
path = /public
public = yes
writable = yes
browesable = yes
guest ok = yes
[tech]
patch = /tech
valid users = @tech,@manager,@sale
write list = @tech,boss
[sale]
path = /sale
valid users = @tech,@manager,@sale
write list = @sale,boss
本文出自 “成就梦想---唯有执著努..” 博客,谢绝转载!