Samba服務器的配置

Samba服務器的配置

實驗步驟：

一、安裝有關Samba的RPM包(samba、samba-common、samba-client)

二、建立Samba用戶

三、修改配置文件

四、重啓samba服務

五、設置目錄訪問權限

六、測試

具體步驟以下：

1、安裝RPM包(缺省狀況下RHEL5安裝了samba的相關軟件包，能夠用以下命令查看)

[root@localhost ~]#rpm -qa | grep samba

samba -----samba服務器程序的全部文件

samba-common -----提供了Samba服務器和客戶機中都必須使用的公共文件

samba-client -----提供了Samba客戶機的全部文件

samba-swat -----以Web界面的形式提供了對Samba服務器的管理功能

2、建立samba用戶

[root@localhost ~]#smbpasswd -a user1 （「-a」是建立samba用戶，「-x」是刪 [root@localhost ~]#smbpasswd -a user2 除samba用戶，「-d」是禁用samba用

[root@localhost ~]#smbpasswd -a user3 戶賬號，「-e」是啓用samba用戶賬號）

3、修改配置文件

samba配置文件的位置：/etc/samba/smb.conf

[root@localhost ~]#vim /etc/samba/smb.conf

Vi大開配置文件後，首先介紹一下Samba服務器的安全級別，如圖所示：系統默認設置「user」

Samba服務器的安全級別分爲5種，分別是user、share、server、domain和ads。在設置不一樣的級別時，samba服務器還會使用口令服務器和加密口令。

一、user -----客戶端訪問服務器時須要輸入用戶名和密碼，經過驗證後，才能使用服務器的共享資源。此級別使用加密的方式傳送密碼。

二、share -----客戶端鏈接服務器時不須要輸入用戶名和密碼

三、server -----客戶端在訪問時一樣須要輸入用戶名和密碼，可是，密碼驗證須要密碼驗證服務器來負責。

四、domain -----採用域控制器對用戶進行身份驗證

五、ads -----若samba服務器加入到Windows活動目錄中，則使用ads安全級別，ads安全級別也必須指定口令服務器

共享目錄的配置

[homes] -----samba用戶的宿主目錄

comment = Home Directories -----設置共享的說明信息

browseable = no -----目錄瀏覽權限

writable = yes -----用戶對共享目錄可寫

這個共享目錄只有用戶自己可使用，默認狀況下，用戶主目錄位於/home目錄下，每一個Linux用戶有一個以用戶名命名的子目錄。

如下是共享打印機的設置：

[printers] -----共享打印機

comment = All Printers -----設置共享的說明信息

path = /var/spool/samba -----指定共享目錄的路徑

browseable = no -----目錄瀏覽權限

guest ok = no -----容許來賓訪問

writable = no -----用戶對共享目錄可寫

printable = yes -----能夠打印

以上是系統默認設置

添加自定義的共享目錄：( user1對/ASUS有全部權，user2擁有隻讀權限，其餘用戶不能訪問；public共享目錄容許全部用戶訪問及上傳文件)

[ASUS]

comment = user1 Directories -----設置共享的說明信息

browseable = yes -----全部samba用戶均可以看到該目錄

writable = yes -----用戶對共享目錄可寫

path = /ASUS -----指定共享目錄的路徑

[public]

comment = all user Directories -----設置共享的說明信息

browseable = yes -----全部samba用戶均可以看到該目錄

writable = yes -----用戶對共享目錄可寫

path = /public -----指定共享目錄的路徑

guest ok = yes -----容許來賓訪問

4、修改完配置文件後須要重啓samba服務

[root@localhost ~]#service smb restart

Samba服務器包括兩個服務程序

2 smbd

? smbd服務程序爲客戶機提供了服務器中共享資源的訪問

2 nmbd

? nmbd服務程序提供了NetBIOS主機名稱的解析，爲Windows網絡中域或者工做組內的主機進行主機名稱的解析

5、設置目錄權限

[root@localhost ~]#mkdir /ASUS ------建立要共享目錄

[root@localhost ~]#mkdir /public ------建立要共享的目錄

[root@localhost ~]#chmod 750 /ASUS ------修改/ASUS權限（屬主擁有

全部權，屬組只讀，其它用戶不能訪問）

[root@localhost ~]#chown user1 /ASUS ------將/ASUS的屬主改成user1

[root@localhost ~]#groupadd ASUS ------添加ASUS組

[root@localhost ~]#usermod –G ASUS user1 ------將user1加入到ASUS組

[root@localhost ~]#usermod –G ASUS user2 ------將user2加入到ASUS組

[root@localhost ~]#chgrp ASUS /ASUS ------將/ASUS的屬組改成

ASUS

[root@localhost ~]#chmod 777 /public ------給全部用戶分配徹底控制

權限

配置完成後，還要檢查/etc/service文件中以「netbios」開頭的記錄，正確的文件

記錄以下所示，若是這些記錄前有#或沒有這些記錄，應手工添加，不然用戶無

法訪問Linux服務器上的共享資源

六、測試

找一臺內網windows客戶端，打開「網上鄰居 」，輸入samba服務器的IP點擊

「搜索」

如圖所示：已經搜索到

雙擊打開，如圖所示：提示輸入用戶名和密碼，先來輸入user1的用戶名和密碼

做測試。

登陸成功，

打開user1的宿主目錄，此目錄user1是擁有全部權限的，建立一個目錄測試一

下，如圖所示：能夠建立

Public目錄是容許任何用戶上傳、下載及刪除文件，如圖所示

User1對ASUS目錄擁有徹底控制權限，因此user1能夠在此目錄下做任何操做

切換另外一個用戶測試，因爲咱們在同一臺計算機上做測試，測試以前首先要清楚

計算機上的緩存，如圖所示：打開 「命令提示符模式」，「net use /del *」是清

除計算機上緩存

從新打開網上鄰居，找到Samba 服務器的共享資源，以user2的身份登陸

如下幾幅圖片能夠看到，user2對ASUS目錄擁有隻讀權限，對public、user2目

錄擁有全部權

再切換一個用戶登陸，記得要清除緩存哦，輸入user3的用戶名及密碼

如圖所示：user3沒法訪問ASUS目錄

User3只對user3和public目錄擁有全部權

驗證過程很囉嗦哈！以上若有錯誤請你們糾正了，謝謝！