user安全級別
[root@rhce2 /]# yum groupinstall "CIFS file server"
第二步:修改配置文件
[root@rhce2 /]# vi /etc/samba/smb.conf
將security參數的值設為user(這是默認值)
security = user
第三步:創建可以訪問共享目錄的用戶
[root@rhce2 test]# useradd tommy
第四步:修改用戶密碼(紅色的兩行是因為RedHat6對密碼的安全級別要求較高)
[root@rhce2 test]# passwd tommy
Changing password for user tommy.
New password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
BAD PASSWORD: is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
第五步:將tommy添加為samba用戶
[root@rhce2 test]# smbpasswd -a tommy
New SMB password:
Retype new SMB password:
Added user tommy.
第六步:修改配置文件/etc/samba/smb.conf,配置共享目錄
[sambashare_user]
comment = test resource
path = /sambashare_user
writable = yes
browseable = yes
write list = tommy
public = no
第七步:將用戶tommy的家目錄屏蔽起來
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
默認情況下,[homes],browseable,writable參數前面是沒有分號的,這樣客戶端就能看到用戶tommy的家目錄,
這樣不安全,所以要在[homes],browseable,writable前面加上分號,這樣在客戶端就只能看見sambashare_user
這一個目錄了
第八步:創建共享目錄,並修改selinux的上下文權限及目錄所有者
[root@rhce2 /]# mkdir sambashare_user
[root@rhce2 /]# chcon -t samba_share_t sambashare_user
[root@rhce2 /]# ls -adlZ sambashare_user
drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 sambashare_user
[root@rhce2 /]# chown tommy.root sambashare_user
[root@rhce2 /]# ls -adlZ sambashare_user
drwxr-xr-x. tommy root unconfined_u:object_r:samba_share_t:s0 sambashare_user
第九步:重啟samba服務
[root@rhce2 /]# service smb restart
Shutting down SMB services: [ OK ]
Starting SMB services: [ OK ]
第十步:在windows上面創建一個用戶tommy
第十一步: 在我的電腦中輸入\\192.168.1.120,鍵入回車鍵
第十二步:雙擊共享目錄sambashare_user,輸入用戶名tommy及其密碼(這個用戶是windows上新建的用戶)
然后點擊【確定】按鈕
第十三步:在該文件夾中,新建一個文件test.txt
到此一個Linux下的基於user級別的共享目錄就共享完成了,在Windows下就可以訪問它了