假設我們有這樣一個場景
| 共享名 |
路徑 |
權限 |
| SHAREDOC |
/smb/docs |
所有人員包括來賓均可以訪問 |
| RDDOCS |
/smb/tech |
僅允許特定組的用戶進行讀寫訪問 |
特定組的組名為RD,目前的Alice、Jack、Tom三個人
安裝SAMBA
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
//
或者使用rpm安裝
//
查看安裝版本信息
Name :
samba
Epoch :
0
Version : 4.1.1
Release :
37.el7_0
Architecture: x86_64
Install Date: Mon 11 Aug 2014 05:10:39 PM CST
Group :
System Environment
/Daemons
Size :
1657523
License :
GPLv3+ and LGPLv3+
Signature :
RSA
/SHA256
, Wed 06 Aug 2014 03:59:24 AM CST, Key ID 24c6a8a7f4a80eb5
Source RPM :
samba-4.1.1-37.el7_0.src.rpm
Build Date :
Wed 06 Aug 2014 03:33:22 AM CST
Build Host :
worker1.bsys.centos.org
Relocations : (not relocatable)
Packager :
CentOS BuildSystem <http:
//bugs
.centos.org>
Vendor :
CentOS
URL : http:
//www
.samba.org/
Summary :
Server and Client software to interoperate with Windows machines
Description :
Samba is the standard Windows interoperability
suite of programs
for
Linux and Unix.
Tips:也之前的SAMBA 3有一個重大的變化是:
security不再支持share
WARNING: Ignoring invalid value
'share'
forparameter
'security'
|
|
配置SAMBA服務器
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
創建共享目錄(假設共享
/smb
目錄下的文件)
配置內核參數
* - nofile 16384
Tip: 這主要是避免在啟動Samba時出現以下警告信息:
rlimit_max: increasing rlimit_max (1024) tominimum Windows limit (16384)
//
備份原有的配置文件
刪除原有所有內容,添加如下內容:
[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server
security=user
map to guest = Bad User
[SHAREDOCS]
path=
/smb/docs
readonly
=
yes
browseable=
yes
guest ok=
yes
[RDDOCS]
path =
/smb/tech/
public = no
writable =
yes
write list = @RD
validusers = @RD
|
|
創建用戶並分配權限
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
//
創建操作系統用戶
//
修改用戶的組
uid=1000(alice) gid=1000(alice)
groups
=1000(alice),1003(RD)
//
創建SAMBA用戶
//
修改目錄權限
//
查看服務狀態
drwxrwx--- 2 RD RD 4096 Aug 11 17:08
/smb/tech/
smb.service - Samba SMB Daemon
Loaded: loaded(
/usr/lib/systemd/system/smb
.service; enabled)
Active: active (running) since Tue2014-08-12 11:38:29 CST; 14s ago
Main PID: 16807 (smbd)
Status:
"smbd: ready to serveconnections..."
CGroup:
/system
.slice
/smb
.service
16807
/usr/sbin/smbd
16808
/usr/sbin/smbd
systemd[1]:Starting Samba SMB Daemon...
smbd[16807]:[2014
/08/12
11:38:29.255341, 0]..
/lib/util/become_daemon
.c:136(daemon_ready)
systemd[1]:Started Samba SMB Daemon.
smbd[16808]:STATUS=daemon
'smbd'
finished starting up and ready to serve connectionsfailedto retrieve print...CCESSFUL
Hint:Some lines were ellipsized, use -l to show
in
full.
|
|
測試連通性
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
//
Linux上測試
Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
SHAREDOCS Disk
RDDOCS Disk
IPC$ IPC IPC Service (Samba Server)
Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
//Windows
上測試
C:\>netuse *
/del
您有以下的遠程連接:
\\192.168.1.18\d$
繼續運行會取消連接。
您想繼續此操作嗎? (Y
/N
) [N]: y
命令成功完成。
C:\>netuse \\192.168.188.12 P@ssw0rd
/U
:alice
命令成功完成。
打開資源管理器進行寫入測試
|
|
本文出自 “李豪” 博客,請務必保留此出處http://leaus.blog.51cto.com/9273485/1540729
