samba伺服器上有三個共享目錄,分別是/data/group1、/data/group2和/data/share。有三個samba使用者,分別是g1_user、g1_user和manager。
現在要求:
使用者g1_user對/data/group1有讀寫許可權、對/data/group2無訪問許可權、對/data/share有唯讀許可權。
使用者g2_user對/data/group2有讀寫許可權、對/data/group1無訪問許可權、對/data/share有唯讀許可權。
使用者manager對/data/group1、/data/group2和/data/share有讀寫許可權。
目錄使用者
許可權/data/group1
g1_user、manager
讀寫許可權
/data/group1
g2_user
無許可權/data/group2
g2_user、manager
讀寫許可權
/data/group2
g1_user
無許可權/data/share
manager
讀寫許可權
/data/share
g1_user、g2_user
唯讀許可權
關閉防火牆
systemctl stop firewalld
systemctl disable firewalld
關閉selinux
setenforce 0
sed -i s#=enforcing#=disabled#g /etc/selinux/config
yum安裝
samba安裝非常簡單,使用系統映象製作的基礎yum源即可完成安裝。
yum -y install samba
設定開機自啟
systemctl enable smb.service
建立所需使用者
useradd -s /sbin/nologin -m g1_user
useradd -s /sbin/nologin -m g2_user
useradd -s /sbin/nologin -m manager
為使用者設定samba訪問密碼
pdbedit -a g1_user
pdbedit -a g2_user
pdbedit -a manager
//我使用的是tdbsam使用者後台,所以使用pdbedit -a建立samba使用者
建立共享目錄
mkdir -p /share/
chmod -r o+w /share
編寫samba配置檔案
vim /etc/samba/smb.conf
[global]
workgroup = samba //設定samba server要加入的工作組或者域
security = user //設定使用者訪問samba server的驗證方式
passdb backend = tdbsam //設定使用者資訊儲存方式
public = no //不允許匿名訪問
browseable = yes //可以瀏覽指定共享
writable = no //預設使用者沒有寫許可權
[group1]
path = /share/group1
valid users = g1_user,manager //只有配置的使用者可以訪問這個目錄
write list = g1_user,manager //只有配置的使用者有寫許可權
create mask = 0775 //新建的檔案許可權為775
directory mask = 0775 //新建的目錄許可權為775
[group2]
path = /share/group2
valid users = g2_user,manager
write list = g2_user,manager
create mask = 0775
directory mask = 0775
[data]
path = /share/data
valid users = g1_user,g2_user,manager
write list = manager
create mask = 0775
directory mask = 0775
pdbedit
場景是passdb backend = tdbsam
pdbedit -a username //新建samba賬戶。
pdbedit -x username //刪除samba賬戶。
pdbedit -l //列出samba使用者列表,讀取passdb.tdb資料庫檔案。
pdbedit -lv //列出samba使用者列表的詳細資訊。
pdbedit -c [d] -u username //暫停該samba使用者的賬號。
pdbedit -c -u username //恢復該samba使用者的賬號。
smbpasswd
場景是passdb backend = smbpasswd
smbpasswd -a username //增加使用者(該賬戶必須存在於/etc/passwd檔案中)
smbpasswd -d username //凍結samba使用者
smbpasswd -e username //解凍samba使用者
smbpasswd -n username //把samba使用者的密碼設定成空(要在[global]中寫入null passwords -true)
smbpasswd -x username //刪除 samba 使用者
linux samba 安裝 配置
以前弄過,沒記錄這次順便記錄一筆。因公司公網遮蔽埠,使用vmware 光碟安裝。vmware已預設掛載iso系統安裝映象。並且linux桌面系統中,桌面右下角,光碟圖示如有綠色標示表示cdrom可用。如不可用單擊光碟圖示,選擇設定連線即可。執行mount dev cdrom mnt cdrom 檢視...
Linux SAMBA伺服器安裝 配置與管理技術
samba,是種用來讓unix系列的作業系統與微軟windows作業系統的smb cifs servermessage block common internet file system 網路協定做鏈結的自由軟體。目前的版本 v3 不僅可訪問及分享smb的資料夾及印表機,本身還可以整合入window...
Linux Samba服務配置
組成samba執行的有兩個服務,乙個是smb,另乙個是nmb smb是samba 的核心啟動服務,主要負責建立 linux samba伺服器與samba客戶機之間的對話,驗證使用者身份並提供對檔案和列印系統的訪問,只有smb服務啟動,才能實現檔案的共享,監聽139 tcp埠 而nmb服務是負責解析用...