samba服务配置
转载:https://www.2cto.com/net/201903/798595.html
网上有很多samba教程,但个人认为更具体详细表达linux对不同用户的权限配置。
一、安装samba
yuminstallsamba-y systemctlstartsmb systemctlenablesmb
二、案例
1. 有2个部门PM和TS。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹Share中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
4. 公用文件夹Sare中分为存放工具的Tools文件夹和存放各部门共享文件的文件夹。
5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
6. 对于公用文件夹Share中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的Tools文件夹,只有管理员有权限,其他用户只能访问。
三、规划
1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:PM、TS和Share。在Share下又有以下几个文件夹:PM、TS和Tools。
2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。
3. PM管理员账号:pmadmin;普通用户账号:pmuser。
TS管理员账号:tsadmin;普通用户账号:tsuser。
Tools管理员账号:admin。
四、建立文件夹设置权限
1、新建用户
useradd-s/sbin/nologinpmadmin useradd-gpmadmin-s/sbin/nologinpmuser useradd-s/sbin/nologintsadmin useradd-gtsadmin-s/sbin/nologintsuser useradd-s/sbin/nologinadmin
2、设置密码
smbpasswd-apmadmin smbpasswd-apmuser smbpasswd-atsadmin smbpasswd-atsuser smbpasswd-aadmin
3、创建目录
cd/ mkdirCompany cdCompany/ mkdirPMTSShare cdShare/ mkdirPMTSTools
4、授权
cd/Company/ chownpmadmin.pmadminPM chowntsadmin.tsadminTS chownadmin.adminShare cd/Company/Share/ chownpmadmin.pmadminPM&&chowntsadmin.tsadminTS&&chownadmin.adminTools cd/Company/ chmod1770PMTS chmod-R0755Share/ cdShare/ chmod1775PMTS
五、编辑samba配置文件
vim /etc/samba/smb.conf
#=======================GlobalSettings===================================== [global] #-----------------------NetworkRelatedOptions------------------------- workgroup=WORKGROUP netbiosname=samba serverstring=samabaserver%v #---------------------------LoggingOptions----------------------------- logfile=/var/log/samba/log.%m maxlogsize=50 #-----------------------StandaloneServerOptions----------------------- security=user passdbbackend=tdbsam #maptoguest=BadUser #============================ShareDefinitions============================== [PM] comment=ThisisadirectoryofPM. path=/Company/PM/ public=no adminusers=pmadmin validusers=@pmadmin writable=yes createmask=0750 directorymask=0750 [TS] comment=ThisisadirectoryofTS. path=/Company/TS/ public=no adminusers=tsadmin validusers=@tsadmin writable=yes createmask=0750 directorymask=0750 [Share] comment=Thisisasharedirectory. path=/Company/Share/ public=no validusers=admin,@pmadmin,@tsadmin writable=yes createmask=0755 directorymask=0755
#测试配置是否正确
testparm servicesmbrestart
六、windows访问samba很慢
将/etc/hostname写到/etc/hosts里面
七、windows下切换用户
“net use”命令查看现有的连接,然后执行“net use \\Samba服务器IP地址或者netbios名称\ipc$ /del”,删除Samba服务器已经建立的连接。或者执行“net use * /del”将现在所有的连接全部删除。
win10密码报错,解决办法:
https://jingyan.baidu.com/article/215817f74c5e1e1edb142341.html
