文章內(nèi)容

CentOS4.4平臺(tái)下搭建Samba服務(wù)器筆記V1.0

發(fā)布時(shí)間: 2012/8/8 17:27:23

CentOS4.4平臺(tái)下搭建Samba服務(wù)器筆記V1.0

------Weihu.Yan 2008.5.26----

1. 系統(tǒng)簡(jiǎn)介:

最簡(jiǎn)安裝!(development tool及兼容工具包)

檢查是否有以下幾個(gè)包:

[root@extmail tmp]# rpm -qa | grep samba ##samba-common-3.0.10-1.4E.9目錄說(shuō)明 path : 目錄路徑 public 開(kāi)放共享　默認(rèn)為　如果＝表示無(wú)需身份驗(yàn)證 browseable: 顯示共享名稱。 valid users: 允許列表中的用戶訪問(wèn) read only: 默認(rèn)為，共享目錄只讀。 writable: writable =no 與　一樣的效果 write list: 如果前面只讀，只有在此里面的用戶才有寫(xiě)的權(quán)利 creat mask: 指定在共享目錄里面建立文件的權(quán)限權(quán)限最高只能為 directory mask: 指定建立目錄的權(quán)限 force user: 指定存取的用戶張?zhí)?/font> force group：指定用戶存取組9. 測(cè)試吧a. 建立一個(gè)可讀可寫(xiě)[public]

samba-client-3.0.10-1.4E.9

[root@extmail tmp]# rpm -ivh /root/samba-3.0.10-1.4E.9.i386.rpm

警告：/root/samba-3.0.10-1.4E.9.i386.rpm: V3 DSA 簽章：NOKEY, key ID 443e1821

準(zhǔn)備中... ########################################### [100%]

1:samba ########################################### [100%]

[root@extmail tmp]# rpm -ivh /root/rsync-2.6.3-1.i386.rpm ###此包為了方便備分之用##

警告：/root/rsync-2.6.3-1.i386.rpm: V3 DSA 簽章：NOKEY, key ID 443e1821

準(zhǔn)備中... ########################################### [100%]

已經(jīng)安裝 rsync-2.6.3-1 套件

2. 開(kāi)始配置smb.conf文件:

[root@extmail tmp]# vi /etc/samba/smb.conf

[global]

workgroup = SAMBAGROUP ####工作組名######

hosts allow = 10.

security = user

samba有四種安全等級(jí)：

share:用戶不需要賬戶及密碼即可登錄samba服務(wù)器：由提供服務(wù)的samba服務(wù)器負(fù)責(zé)檢查賬戶及密碼（默認(rèn)）
server：檢查賬戶及密碼的工作由另一臺(tái)windows或samba服務(wù)器負(fù)責(zé)
domain：指定windows域控制服務(wù)器來(lái)驗(yàn)證用戶的賬戶及密碼）
user

encrypt passwords = yes #######取消提注釋#####

smb passwd file = /etc/samba/smbpasswd #######取消提注釋#####

3. 創(chuàng)建共享,在smb.conf文件結(jié)尾添加:

[samba]

comment = This is my samba server

path = /samba

writable = yes

browseable = yes

read only = yes

create mode = 0664

directory mode = 0777

檢查配置文件的正確性

[root@extmail tmp]# testparm

Load smb config files from /etc/samba/smb.conf

Processing section "[homes]"

Processing section "[printers]"

Processing section "[samba]"

Loaded services file OK.

4. 修改防火墻開(kāi)放文件共享端口:

[root@extmail tmp]# vi /etc/sysconfig/iptables ####,445###

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

[root@extmail tmp]# service iptables restart

清除防火墻規(guī)則： [ 確定 ]

把 chains 設(shè)置為 ACCEPT 策略：filter [ 確定 ]

正在卸載 Iiptables 模塊： [ 確定 ]

應(yīng)用 iptables 防火墻規(guī)則： [ 確定 ]

[root@extmail tmp]#

5. 新建一個(gè)系統(tǒng)賬戶:

[root@extmail ~]# adduser leeki -s /sbin/nologin

[root@extmail ~]# passwd leeki

Changing password for user leeki.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

6. 然后創(chuàng)建samba賬戶

[root@extmail ~]# smbpasswd -a leeki ###### -a是必須加的, 為了生成密碼文件smbpasswd，該密碼是windows登陸Linux的samba用戶密碼######

New SMB password:

Retype new SMB password:

Added user leeki.

[root@extmail ~]# more /etc/samba/smbpasswd ####查看生成的用戶名與密碼#######

7. 重啟一下smb服務(wù),開(kāi)始測(cè)試吧!

[root@extmail /]# service smb restart

關(guān)閉 SMB 服務(wù)： [ 確定 ]

關(guān)閉 NMB 服務(wù)： [ 確定 ]

啟動(dòng) SMB 服務(wù)： [ 確定 ]

啟動(dòng) NMB 服務(wù)： [ 確定 ]

8. 相關(guān)參數(shù)介紹:

常用參數(shù) comment :

Comment = public server

path = /public

public = yes

writable = yes

browseable = yes

b. 建立一個(gè)PRI,只有samba才可寫(xiě):

[pri]

comment = pri file

path = /pri

public = no

write list = samba #####表示只有samba，對(duì)系統(tǒng)賬戶及smb賬戶分的很細(xì)#####

browseable = yes

c. 還是類似b,修改如下：

[pri]

comment = pri file

path = /pri

public = no

valid users = samba ######加上這一行，表示，只有用samba用戶登錄的，才能看打開(kāi)/pri的共享文件夾,用其它用戶登錄的只能看到，無(wú)法訪問(wèn)#####

write list = samba ###如果/pri文件夾，samba無(wú)權(quán)限,雖此處有寫(xiě)的權(quán)限，但仍無(wú)法創(chuàng)建文件夾#####

browseable = yes

d. 來(lái)個(gè)復(fù)雜點(diǎn)的：

有個(gè)四個(gè)部分文件夾：tech、sale、public

有如下用戶：tech01,tech02,techman

Sale01,sale02,saleman

Boss

有如下用戶組：manager,tech,sale三個(gè)組：

Tech組含：tech01,tech02,techman

Sale組含：sale01,sale02,saleman

Manager組含：boss,saleman,techman

要求做到：manager組中的人員能夠看到所有文件夾，但只能對(duì)本部分的文件夾有寫(xiě)權(quán)限，除了BOSS外，可以對(duì)任何文件夾進(jìn)行寫(xiě)刪操作！public任何人都可以寫(xiě)刪操作！

[root@extmail ~]# groupadd tech

[root@extmail ~]# groupadd sale

[root@extmail ~]# groupadd fina

[root@extmail ~]# adduser tech01 -s /sbin/nologin

[root@extmail ~]# adduser tech02 -s /sbin/nologin

[root@extmail ~]# adduser techman -s /sbin/nologin

[root@extmail ~]# adduser sale01 -s /sbin/nologin

[root@extmail ~]# adduser sale02 -s /sbin/nologin

[root@extmail ~]# useradd saleman -s /sbin/nologin

[root@extmail ~]# useradd boss -s /sbin/nologin

[root@extmail ~]# groupadd manager

[root@extmail /]# chgrp manager /tech/

[root@extmail /]# chgrp manager /sale/

[root@extmail /]# chmod 771 tech/

[root@extmail /]# chmod 771 sale/

關(guān)于組這塊添加如下面例子：

Vi /etc/group

tech:x:502: tech01,tech02,techman,boss ####表示，這些用戶，在此組中#####

smb.conf里面配置如下：

[public]

path = /public

public = yes

writable = yes

browesable = yes

guest ok = yes

[tech]

patch = /tech

valid users = @tech,@manager,@sale

write list = @tech,boss

[sale]

path = /sale

valid users = @tech,@manager,@sale

write list = @sale,boss

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 計(jì)算機(jī)軟件維護(hù)
下一篇 >> 不正確的關(guān)機(jī)方式對(duì)電腦的危害

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

CentOS4.4平臺(tái)下搭建Samba服務(wù)器筆記V1.0

同類文章

億恩公告

在線客服