一、實驗要求
-
有三個賬戶smb1、smb2、smb3,都屬於users群組
-
三個賬戶的linux密碼均為1234,samba密碼為4321
-
samba服務分享/home/project目錄,資源共享名為project
-
三個賬戶可使用project資源,且users群組的成員對project具有寫入權限
-
三個賬戶在samba服務下均擁有自己的家目錄
-
samba security為user等級
二、服務器配置
-
安裝:yum install -y samba
-
關閉防火牆:service iptables stop
-
建立三個賬戶:useradd -G users smb1
useradd -G users smb2
useradd -G users smb3
-
設置賬戶linux密碼:echo 1234 | passwd --stdin smb1
echo 1234 | passwd --stdin smb2
echo 1234 | passwd --stdin smb3
-
建立project文件夾:mkdir /home/project
chgrp users /home/project
chmod 2770 /home/project
ll -d /home/project
-
備份配置文件:cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
-
編輯配置文件:vim /etc/samba/smb.conf
security = user
[homes]
comment = Home directory
browseable = no
writable = yes
[project]
comment = samba project
path = /home/project
browseable = yes
writable = yes
write list = @users
8.驗證配置:testparm
9. 增加samba賬戶: pdbedit -a -u smb1
pdbedit -a -u smb2
pdbedit -a -u smb3
10. 查看下新增的賬戶:pdbedit -L
11. 設置selinux部分:
home目錄權限:setsebool -P samba_enable_home_dirs on
project目錄權限:chcon -t samba_share_t /home/project/
12. 啟動samba服務:/etc/init.d/smb start
chkconfig smb on
三、windows客戶端訪問
1. \\192.168.1.100,用smb1登錄,可看到project和smb1家目錄,在兩個文件夾內可新增/刪除目錄或文件,project下新建一個smb1文件夾
2. 用smb2登錄,可看到project和smb2的家目錄,在兩個文件夾內可新增/刪除目錄或文件,smb2還可刪除project\smb1文件夾