samba文件共享实现访问控制配置

新建一个samba文件服务器，实现不同用户组访问控制的需求。

所需软件

[root@localhost ~]yum -y install samba samba-client samba-common

大致配置如下（只写主要配置）

[global]

    workgroup =WORKGROUP //samba主要是跨平台共享，一般情况下windows都是workgroup组

    security = user    //安全级别配置，实现不同用户、组访问控制的。
    load printers = no    //是否要显示打印机，默认是yes如果不要显示的话，就设置为no

   //是否显示用户的家目录，我这里不显示，前面加上;注释掉了。在这里说下，#，;都是注释，但是；注释的是配置文件中的案例，而#是真正的注释信息     
;[homes]              
;    comment = Home Directories
;    browseable = no
;    writable = yes
;    valid users = %S
;    valid users = MYDOMAIN\%S

[product]
    comment = Product Department Share
    path = /data/product
    writable = yes
    browseable = yes
    read list = @product
    write list = @product
[cusotmer]
    comment = Customer Service department Share
    path = /data/customer
    browseable = yes
    writable = yes
    read list = @kefu
    write list = @kefu

配置文件已经完成了，下面是设置访问samba服务器的用户。

添加组和用户

[root@localhost ~]groupadd kefu
[root@localhost ~]groupadd product
[root@localhost ~]useradd -g kefu -M -s /sbin/nologin kefu
[root@localhost ~]useradd -g product -M -s /sbin/nologin product

[root@localhost ~]chown .kefu customer/

[root@localhost ~]chown .product product/

[root@localhost ~]chmod 770 customer/ product/
这是我目录的权限。这两个共享目录，用户进去之后能看到，但是谁也进不去对方的目录中去，如果允许对方进行查看的话，就把权限设置成755吧。

drwxrwx---.  5 root kefu    4096 Aug 14 20:15 customer
drwxrwx---.  3 root product 4096 Aug 14 19:55 product

注意：访问samba服务器的用户，必须在/etc/passwd中必须存在，访问密码不能和用户在系统中的密码相同。系统中的密码可以不用设置。

[root@localhost ~]pdbedit -a product      //把product用户设置成samba访问用户，回车之后会让你输入两次密码的。
[root@localhost ~]pdbedit -a kefu

[root@localhost ~]pdbedit -L  //查看我们设置的samba访问用户。

product:503:
kefu:502:

然后重启samba服务器。

[root@localhost ~]testparm     //测试配置文件语法是否有错误

[root@localhost ~]service smb start

测试

windows客户端采用UNC路径访问

\\x.x.x.x

输入上面我们设置的samba访问的用户名和密码