Samba服务器的配置

Samba服务器的配置

实验步骤：

一、安装有关Samba的RPM包(samba、samba-common、samba-client)

二、建立Samba用户

三、修改配置文件

四、重启samba服务

五、设置目录访问权限

六、测试

具体步骤以下：

1、安装RPM包(缺省状况下RHEL5安装了samba的相关软件包，能够用以下命令查看)

[root@localhost ~]#rpm -qa | grep samba

samba -----samba服务器程序的全部文件

samba-common -----提供了Samba服务器和客户机中都必须使用的公共文件

samba-client -----提供了Samba客户机的全部文件

samba-swat -----以Web界面的形式提供了对Samba服务器的管理功能

2、建立samba用户

[root@localhost ~]#smbpasswd -a user1 （“-a”是建立samba用户，“-x”是删 [root@localhost ~]#smbpasswd -a user2 除samba用户，“-d”是禁用samba用

[root@localhost ~]#smbpasswd -a user3 户账号，“-e”是启用samba用户账号）

3、修改配置文件

samba配置文件的位置：/etc/samba/smb.conf

[root@localhost ~]#vim /etc/samba/smb.conf

Vi大开配置文件后，首先介绍一下Samba服务器的安全级别，如图所示：系统默认设置“user”

Samba服务器的安全级别分为5种，分别是user、share、server、domain和ads。在设置不一样的级别时，samba服务器还会使用口令服务器和加密口令。

一、user -----客户端访问服务器时须要输入用户名和密码，经过验证后，才能使用服务器的共享资源。此级别使用加密的方式传送密码。

二、share -----客户端链接服务器时不须要输入用户名和密码

三、server -----客户端在访问时一样须要输入用户名和密码，可是，密码验证须要密码验证服务器来负责。

四、domain -----采用域控制器对用户进行身份验证

五、ads -----若samba服务器加入到Windows活动目录中，则使用ads安全级别，ads安全级别也必须指定口令服务器

共享目录的配置

[homes] -----samba用户的宿主目录

comment = Home Directories -----设置共享的说明信息

browseable = no -----目录浏览权限

writable = yes -----用户对共享目录可写

这个共享目录只有用户自己可使用，默认状况下，用户主目录位于/home目录下，每一个Linux用户有一个以用户名命名的子目录。

如下是共享打印机的设置：

[printers] -----共享打印机

comment = All Printers -----设置共享的说明信息

path = /var/spool/samba -----指定共享目录的路径

browseable = no -----目录浏览权限

guest ok = no -----容许来宾访问

writable = no -----用户对共享目录可写

printable = yes -----能够打印

以上是系统默认设置

添加自定义的共享目录：( user1对/ASUS有全部权，user2拥有只读权限，其余用户不能访问；public共享目录容许全部用户访问及上传文件)

[ASUS]

comment = user1 Directories -----设置共享的说明信息

browseable = yes -----全部samba用户均可以看到该目录

writable = yes -----用户对共享目录可写

path = /ASUS -----指定共享目录的路径

[public]

comment = all user Directories -----设置共享的说明信息

browseable = yes -----全部samba用户均可以看到该目录

writable = yes -----用户对共享目录可写

path = /public -----指定共享目录的路径

guest ok = yes -----容许来宾访问

4、修改完配置文件后须要重启samba服务

[root@localhost ~]#service smb restart

Samba服务器包括两个服务程序

2 smbd

? smbd服务程序为客户机提供了服务器中共享资源的访问

2 nmbd

? nmbd服务程序提供了NetBIOS主机名称的解析，为Windows网络中域或者工做组内的主机进行主机名称的解析

5、设置目录权限

[root@localhost ~]#mkdir /ASUS ------建立要共享目录

[root@localhost ~]#mkdir /public ------建立要共享的目录

[root@localhost ~]#chmod 750 /ASUS ------修改/ASUS权限（属主拥有

全部权，属组只读，其它用户不能访问）

[root@localhost ~]#chown user1 /ASUS ------将/ASUS的属主改成user1

[root@localhost ~]#groupadd ASUS ------添加ASUS组

[root@localhost ~]#usermod –G ASUS user1 ------将user1加入到ASUS组

[root@localhost ~]#usermod –G ASUS user2 ------将user2加入到ASUS组

[root@localhost ~]#chgrp ASUS /ASUS ------将/ASUS的属组改成

ASUS

[root@localhost ~]#chmod 777 /public ------给全部用户分配彻底控制

权限

配置完成后，还要检查/etc/service文件中以“netbios”开头的记录，正确的文件

记录以下所示，若是这些记录前有#或没有这些记录，应手工添加，不然用户无

法访问Linux服务器上的共享资源

六、测试

找一台内网windows客户端，打开“网上邻居 ”，输入samba服务器的IP点击

“搜索”

如图所示：已经搜索到

双击打开，如图所示：提示输入用户名和密码，先来输入user1的用户名和密码

做测试。

登陆成功，

打开user1的宿主目录，此目录user1是拥有全部权限的，建立一个目录测试一

下，如图所示：能够建立

Public目录是容许任何用户上传、下载及删除文件，如图所示

User1对ASUS目录拥有彻底控制权限，因此user1能够在此目录下做任何操做

切换另外一个用户测试，因为咱们在同一台计算机上做测试，测试以前首先要清楚

计算机上的缓存，如图所示：打开 “命令提示符模式”，“net use /del *”是清

除计算机上缓存

从新打开网上邻居，找到Samba 服务器的共享资源，以user2的身份登陆

如下几幅图片能够看到，user2对ASUS目录拥有只读权限，对public、user2目

录拥有全部权

再切换一个用户登陆，记得要清除缓存哦，输入user3的用户名及密码

如图所示：user3没法访问ASUS目录

User3只对user3和public目录拥有全部权

验证过程很啰嗦哈！以上若有错误请你们纠正了，谢谢！