linux实验之SAMBA共享（密码验证）

一、实验要求

1. 有三个账户smb1、smb2、smb3，都属于users群组

2. 三个账户的linux密码均为1234，samba密码为4321

3. samba服务分享/home/project目录，资源共享名为project

4. 三个账户可使用project资源，且users群组的成员对project具有写入权限
   

5. 三个账户在samba服务下均拥有自己的家目录

6. samba security为user等级

二、服务器配置

1. 安装：yum install -y samba

2. 关闭防火墙：service iptables stop

3. 建立三个账户：useradd -G users smb1

                 useradd -G users smb2

                 useradd -G users smb3

4. 设置账户linux密码：echo 1234 | passwd --stdin smb1

                      echo 1234 | passwd --stdin smb2

                      echo 1234 | passwd --stdin smb3

5. 建立project文件夹：mkdir /home/project

                      chgrp users /home/project

                      chmod 2770 /home/project

                      ll -d /home/project

6. 备份配置文件：cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

7. 编辑配置文件：vim /etc/samba/smb.conf

             security = user

[homes]

comment = Home directory

browseable = no

writable = yes

[project]

comment = samba project

path = /home/project

browseable = yes

writable = yes

write list = @users

8.验证配置：testparm

9. 增加samba账户: pdbedit -a -u smb1

                  pdbedit -a -u smb2

                  pdbedit -a -u smb3

10. 查看下新增的账户：pdbedit -L

11. 设置selinux部分：

    home目录权限：setsebool -P samba_enable_home_dirs on

    project目录权限：chcon -t samba_share_t /home/project/

12. 启动samba服务：/etc/init.d/smb start

                   chkconfig smb on

三、windows客户端访问

1. \\192.168.1.100,用smb1登录，可看到project和smb1家目录，在两个文件夹内可新增/删除目录或文件，project下新建一个smb1文件夹

2. 用smb2登录，可看到project和smb2的家目录，在两个文件夹内可新增/删除目录或文件，smb2还可删除project\smb1文件夹