文章內(nèi)容

CentOS4.4平臺下搭建Samba服務(wù)器筆記V1.0

發(fā)布時間: 2012/8/8 17:27:23

CentOS4.4平臺下搭建Samba服務(wù)器筆記V1.0

------Weihu.Yan 2008.5.26----

1. 系統(tǒng)簡介:

最簡安裝!(development tool及兼容工具包)

檢查是否有以下幾個包:

[root@extmail tmp]# rpm -qa | grep samba ##samba-common-3.0.10-1.4E.9目錄說明 path : 目錄路徑 public 開放共享　默認為　如果＝表示無需身份驗證 browseable: 顯示共享名稱。 valid users: 允許列表中的用戶訪問 read only: 默認為，共享目錄只讀。 writable: writable =no 與　一樣的效果 write list: 如果前面只讀，只有在此里面的用戶才有寫的權(quán)利 creat mask: 指定在共享目錄里面建立文件的權(quán)限權(quán)限最高只能為 directory mask: 指定建立目錄的權(quán)限 force user: 指定存取的用戶張?zhí)?/font> force group：指定用戶存取組9. 測試吧a. 建立一個可讀可寫[public]

samba-client-3.0.10-1.4E.9

[root@extmail tmp]# rpm -ivh /root/samba-3.0.10-1.4E.9.i386.rpm

警告：/root/samba-3.0.10-1.4E.9.i386.rpm: V3 DSA 簽章：NOKEY, key ID 443e1821

準備中... ########################################### [100%]

1:samba ########################################### [100%]

[root@extmail tmp]# rpm -ivh /root/rsync-2.6.3-1.i386.rpm ###此包為了方便備分之用##

警告：/root/rsync-2.6.3-1.i386.rpm: V3 DSA 簽章：NOKEY, key ID 443e1821

準備中... ########################################### [100%]

已經(jīng)安裝 rsync-2.6.3-1 套件

2. 開始配置smb.conf文件:

[root@extmail tmp]# vi /etc/samba/smb.conf

[global]

workgroup = SAMBAGROUP ####工作組名######

hosts allow = 10.

security = user

samba有四種安全等級：

share:用戶不需要賬戶及密碼即可登錄samba服務(wù)器：由提供服務(wù)的samba服務(wù)器負責(zé)檢查賬戶及密碼（默認）
server：檢查賬戶及密碼的工作由另一臺windows或samba服務(wù)器負責(zé)
domain：指定windows域控制服務(wù)器來驗證用戶的賬戶及密碼）
user

encrypt passwords = yes #######取消提注釋#####

smb passwd file = /etc/samba/smbpasswd #######取消提注釋#####

3. 創(chuàng)建共享,在smb.conf文件結(jié)尾添加:

[samba]

comment = This is my samba server

path = /samba

writable = yes

browseable = yes

read only = yes

create mode = 0664

directory mode = 0777

檢查配置文件的正確性

[root@extmail tmp]# testparm

Load smb config files from /etc/samba/smb.conf

Processing section "[homes]"

Processing section "[printers]"

Processing section "[samba]"

Loaded services file OK.

4. 修改防火墻開放文件共享端口:

[root@extmail tmp]# vi /etc/sysconfig/iptables ####,445###

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

[root@extmail tmp]# service iptables restart

清除防火墻規(guī)則： [ 確定 ]

把 chains 設(shè)置為 ACCEPT 策略：filter [ 確定 ]

正在卸載 Iiptables 模塊： [ 確定 ]

應(yīng)用 iptables 防火墻規(guī)則： [ 確定 ]

[root@extmail tmp]#

5. 新建一個系統(tǒng)賬戶:

[root@extmail ~]# adduser leeki -s /sbin/nologin

[root@extmail ~]# passwd leeki

Changing password for user leeki.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

6. 然后創(chuàng)建samba賬戶

[root@extmail ~]# smbpasswd -a leeki ###### -a是必須加的, 為了生成密碼文件smbpasswd，該密碼是windows登陸Linux的samba用戶密碼######

New SMB password:

Retype new SMB password:

Added user leeki.

[root@extmail ~]# more /etc/samba/smbpasswd ####查看生成的用戶名與密碼#######

7. 重啟一下smb服務(wù),開始測試吧!

[root@extmail /]# service smb restart

關(guān)閉 SMB 服務(wù)： [ 確定 ]

關(guān)閉 NMB 服務(wù)： [ 確定 ]

啟動 SMB 服務(wù)： [ 確定 ]

啟動 NMB 服務(wù)： [ 確定 ]

8. 相關(guān)參數(shù)介紹:

常用參數(shù) comment :

Comment = public server

path = /public

public = yes

writable = yes

browseable = yes

b. 建立一個PRI,只有samba才可寫:

[pri]

comment = pri file

path = /pri

public = no

write list = samba #####表示只有samba，對系統(tǒng)賬戶及smb賬戶分的很細#####

browseable = yes

c. 還是類似b,修改如下：

[pri]

comment = pri file

path = /pri

public = no

valid users = samba ######加上這一行，表示，只有用samba用戶登錄的，才能看打開/pri的共享文件夾,用其它用戶登錄的只能看到，無法訪問#####

write list = samba ###如果/pri文件夾，samba無權(quán)限,雖此處有寫的權(quán)限，但仍無法創(chuàng)建文件夾#####

browseable = yes

d. 來個復(fù)雜點的：

有個四個部分文件夾：tech、sale、public

有如下用戶：tech01,tech02,techman

Sale01,sale02,saleman

Boss

有如下用戶組：manager,tech,sale三個組：

Tech組含：tech01,tech02,techman

Sale組含：sale01,sale02,saleman

Manager組含：boss,saleman,techman

要求做到：manager組中的人員能夠看到所有文件夾，但只能對本部分的文件夾有寫權(quán)限，除了BOSS外，可以對任何文件夾進行寫刪操作！public任何人都可以寫刪操作！

[root@extmail ~]# groupadd tech

[root@extmail ~]# groupadd sale

[root@extmail ~]# groupadd fina

[root@extmail ~]# adduser tech01 -s /sbin/nologin

[root@extmail ~]# adduser tech02 -s /sbin/nologin

[root@extmail ~]# adduser techman -s /sbin/nologin

[root@extmail ~]# adduser sale01 -s /sbin/nologin

[root@extmail ~]# adduser sale02 -s /sbin/nologin

[root@extmail ~]# useradd saleman -s /sbin/nologin

[root@extmail ~]# useradd boss -s /sbin/nologin

[root@extmail ~]# groupadd manager

[root@extmail /]# chgrp manager /tech/

[root@extmail /]# chgrp manager /sale/

[root@extmail /]# chmod 771 tech/

[root@extmail /]# chmod 771 sale/

關(guān)于組這塊添加如下面例子：

Vi /etc/group

tech:x:502: tech01,tech02,techman,boss ####表示，這些用戶，在此組中#####

smb.conf里面配置如下：

[public]

path = /public

public = yes

writable = yes

browesable = yes

guest ok = yes

[tech]

patch = /tech

valid users = @tech,@manager,@sale

write list = @tech,boss

[sale]

path = /sale

valid users = @tech,@manager,@sale

write list = @sale,boss

本文出自：億恩科技【www.vbseamall.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 計算機軟件維護
下一篇 >> 不正確的關(guān)機方式對電腦的危害

服務(wù)器租用

服務(wù)器托管

機柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

CentOS4.4平臺下搭建Samba服務(wù)器筆記V1.0

同類文章

億恩公告

在線客服