实验一
要求:
将目录/usr/src 共享给所有人
共享名设为tools
允许所有人访问、无需密码验证
访问权限为只读
系统:RHEL6.4
1.安装软件包
[root@localhost ~]# rpm -q samba-client samba samba-common
package smaba-client is not installed
......
[root@localhost ~]# vim /etc/repos.d/rhel.repo
[rhel6.4]
name=Red Hat Enterprise Linux 6.4
baseurl=file:///misc/cd
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@localhost ~]# yum -y install samba samba-client samba-common
....
2.修改配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
....
74 workgroup=WORKGROUP
75 server string =Win File Ser
....
89 log file = /var/log/samba/%m.log
....
91 max log size = 50
...
101 security = share //不需要提供用户名和密码
289 [tools]
290 comment =Tools Public //共享描述信息
291 path = /usr/src //共享路径
292 public = yes //允许guest访问
293 read only = yes //只读
3.启动服务
[root@ser2 ~]# testparm //检测配置是否有错误
[root@ser2 ~]# service smb restart
[root@ser2 ~]# chkconfig smb on
4.客户端测试:
Windows:UNC路径\\192.168.10.10
Linux:
[root@ser2 ~]# yum -y install samba-client
[root@ser2 ~]# smbclient -L 192.168.10.10 //查询Samba共享
[root@ser2 ~]# smbclient //192.168.10.10/toos //连接Samba共享
[root@ser2 ~]# mkdir -p /data/smb //将Samba挂载到本地
[root@ser2 ~]# mount //192/168/10.10/tools /data/smb/
[root@ser2 ~]# ls /data/smb
实验二(接实验一)
Samba用户验证
修改原有的[tools] 匿名共享设置
不再允许所有人访问
只允许test1读取,test2写入
拒绝其他用户或匿名访问
1.新建相应帐户与samba密码
[root@localhost ~]#useradd test1
[root@localhost ~]#useradd test2
[root@localhost ~]#echo "123456" | passwd --stdin test1
[root@localhost ~]#echo "123456" | passwd --stdin test2
[root@localhost ~]pdbedit -a test1 //新建Samba用户
[root@localhost ~]pdbedit -a test2
2.修改配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
101 security=user //授权用户才能访问
.....
289 [tools]
comment =tools public
path=/usr/src
public=no //不允许匿名访问
valid users =test1,test2 //设置允许访问该共享的用户
write list=test2 //设置允许写入该共享的用户
read only =yes //默认权限为只读
directory mask =0755 //上传目录的默认权限
create mask =0644 //上传文件的默认权限
[root@localhost ~]setfacl -m u:test2:rwx /usr/src //给test2添加本地文件夹写入权限
3.启动服务
[root@localhost ~]service smb restart
4.客户端测试
[root@localhost ~]#smbclient -U test1 //192.168.10.10/tools
[root@localhost ~]#mkdir /mnt/smbfs
[root@localhost ~]#mount -o username=test1 //192.168.10.10/tools /mnt/smbfs
[root@localhost ~]#smblient -U test1 //192.168.10.10/tools
smb:\>put install.log //测试test1是否能上传
[root@localhost ~]#smblient -U hunter //192.168.10.10/tools
smb:\>put install.log //测试test2石佛能上传
实验三 Samba帐户别名
把普通用户test1设置别名为jack
设置只允许192.168.10.0/24网段访问
1.修改配置文件
[root@localhost ~] # vim /etc/samba/smbusers
nick=jack
[root@localhost ~] #vim /etc/samba/smb.conf
.....
76 username map =/etc/samba/smbusers //定义用户名映射文件
.....
101 security=user
.....
289 [tools]
291 comment =tools public
292 path=/usr/src
293 public=no
294 valid users =test1,test2
295 write list=test2
296 read only =yes
297 directory mask =0755
298 create mask =0644
299 host allow = 192.168.10.0/255.255.255.0 //也可以写为192.168.10.
[root@localhost ~] #vim /etc/samba/smbusers
test1=jack //添加test1别名
2.重启服务
[root@localhost ~]service smb restart
3.客户端测试
.....