LINUX-SAMBA服務綜合配置

火星人 @ 2014-03-09 , reply:0


SAMBA綜合配置實例

配置samba伺服器,要求如下

要求一:

1、該伺服器的主機名為:rhel2,IP為:192.168.100.204

2、工作組名為redhat,伺服器的netbiossamba,

伺服器的描述信息為:file share server

3、介面綁定在eth0

4netbios別名為:smbserver,sambaserver

5、指定來賓用戶賬號為nobody

6、允許192.168.100.0網段的機器訪問,但不允許192.168.100.1,192.168.100.100訪問

7、定義最大日誌大小為5M

8、同一個客戶端打開的文件最大數目為15

要求二:

設某公司有財務,技術,領導3個部門,我們分別為3個部門建立3個用戶組為caiwu,network,jingli; 三個部門裡各有2個用戶,我們建用戶分別為caiwu01,caiwu02,network01,network02,jingli01,jingli02,具體如下:

1. 首先伺服器採用用戶驗證的方式,每個用戶可以訪問自己的宿主目錄,並且只有該用戶能訪問宿主目錄,並具有完全的許可權,而其他人不能看到你的宿主目錄

2. 建立一個caiwu的文件夾,希望caiwu組和jingli組的人能看到,network02也可以訪問,但只有caiwu01有寫的許可權

3. 建立一個lindao的目錄,只有領導組的人可以訪問並讀寫,還有network02也可以訪問,但外人看不到那個目錄

4. 建立一個文件交換目錄exchange,所有人都能讀寫,包括guest用戶,但每個人不能刪除別人的文件

5. 建立一個公共的只讀文件夾public,所有人只讀這個文件夾的內容

配置步驟:

配置主機名這裡省略.(修改主機名還要重啟,就用現在這個)

配置IP地址:

[root@rhel2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

IPADDR=192.168.100.204

NETMASK=255.255.255.0

[root@rhel2 ~]# service network restart

安裝軟體:

[root@rhel2 ~]# mount /dev/cdrom /mnt //掛載

[root@rhel2 ~]# rpm -ivh /mnt/Server/samba-common-3.0.33-3.7.el5.i386.rpm

[root@rhel2 ~]# rpm -ivh /mnt/Server/perl-Convert-ASN1-0.20-1.1.noarch.rpm

[root@rhel2 ~]# rpm -ivh /mnt/Server/samba-3.0.33-3.7.el5.i386.rpm

安裝這個軟體之前要先安裝上面那個軟體.

編輯配置文件:

[root@rhel2 ~]# vi /etc/samba/smb.conf

#======================= Global Settings =======================

[global]

# ----------------------- Network Related Options -------------------------

workgroup = redhat //工作組名稱.

server string = file share server //描述信息.

netbios name = samba //NetBios名稱.

netbios aliases = smbserver sambaserver //netbios別名.

interfaces = eth0 //綁定的介面.

hosts allow = 192.168.100. //允許的網段.

hosts deny = 192.168.100.1,192.168.100.100 //拒絕的主機.

guest account = nobody //指定來賓用戶為nobody.

max open files = 15 //每個用戶最大打開的文件數.

# --------------------------- Logging Options -----------------------------

max log size = 6120

# ----------------------- Standalone Server Options ------------------------

security = user

#============================ Share Definitions ================

[homes]

comment = Home Directories

browseable = no

writable = yes

valid users = %S

create mode = 664

directory mode = 775

上面滿足要求二的第1個要求.

[caiwu]

comment = caiwu

path = /home/caiwu

public = no

valid users = @caiwu,@jingli,netwoek02

write list = caiwu01

上面滿足要求二的第2個要求.

[exchange]

comment = exchange

path = /home/exchange

public = yes

guest ok = yes

writeable = yes

上面滿足要求二的第

3個要求.但還要添加一句,才能真正實現不能刪除別人創建的文件.使用一個粘著位:

[root@rhel2 home]# chmod -R 1777 /home/exchange/

[public]

comment = public

path = /home/public

public = yes

read only = yes

上面滿足要求二的第4個要求

.

接下來創建用戶和組.

[root@rhel2 ~]# groupadd caiwu

[root@rhel2 ~]# groupadd jingli

[root@rhel2 ~]# groupadd network

[root@rhel2 ~]# useradd caiwu01 -g caiwu

[root@rhel2 ~]# useradd caiwu02 -g caiwu

[root@rhel2 ~]# useradd network01 -g network

[root@rhel2 ~]# useradd network02 -g network

[root@rhel2 ~]# useradd jingli01 -g jingli

[root@rhel2 ~]# useradd jingli02 -g jingli

接下來使用smbpasswd –a 添加samba用戶.(略)

創建目錄和修改許可權:

[root@rhel2 ~]# cd /home/

[root@rhel2 home]# mkdir caiwu

[root@rhel2 home]# mkdir jingli

[root@rhel2 home]# mkdir network

[root@rhel2 home]# mkdir public

[root@rhel2 home]# mkdir exchange

[root@rhel2 home]# chmod 777 caiwu

[root@rhel2 home]# chmod 777 network

[root@rhel2 home]# chmod 777 jingli

[root@rhel2 home]# chmod 777 exchange

[root@rhel2 home]# chmod 777 public

[root@rhel2 ~]# service smb restart

測試:

使用caiwu01登錄:

進入public文件夾測試一下許可權,新建文件時出現如下提示:

進入exchange文件夾:

新建一個文件.

現在換一個用戶登錄測試一下:

先清除一下緩存:

使用network01登錄:

登錄后的界面:

進入public測試許可權:

同樣,沒有許可權.測試一下exchange

的許可權:

刪除不了caiwu01創建的文件,測試一下寫入的許可權:

寫入是可以的,也就達到了目的.

每次登錄后所能看到的文件夾也是不同的,這也是許可權的問題,如每個用戶登錄後會有一個以用戶名命名的文件夾,這就是:

這裡的配置起的作用.

測試一下在linux系統下訪問windows系統的共享文件:

首先,windowsIP地址為192.168.100.111,共享文件已經設置好(怎麼設置這裡省略)

然後在linux上先掛載再訪問:

[root@rhel2 home]# mount.cifs //192.168.100.111/share /mnt -o user=administrator

Password:

[root@rhel2 home]# ls /mnt

windows.txt

windows share[root@rhel2 home]# vi /mnt/windows.txt

windows share

linux引導時啟動Samba服務:

[root@rhel2 home]# chkconfig --level 345 smb on

注意:在level前有兩個

-
,後面是啟動的級別.





[火星人 via ] LINUX-SAMBA服務綜合配置已經有155次圍觀

http://www.coctec.com/docs/linux/show-post-51033.html