Samba文件共享服务设置

SMB的主程序
smbd:SMB-TCP139,CIFS-TCP445
nmbd:NetBios-UDP137,138

SMB主程序对应的两个服务
/etc/init.d/smb
/etc/init.d/nmb

smb的主配置文件/etc/samba/smb.conf
语法校验工具testparm

[共享名]
共享目录的本地位置
哪些人可以来访问
访问共享时的权限是什么

匿名访问实验
将/benet/s2t117共享,共享名为s2t117-share,任何人都可以访问,访问权限为可写
全局配置配置中修改访问安全级别
security = share
[s2t117-share]——共享名
path=/benet/s2t117——共享文件本地路径
guest ok=yes或者public=yes——是否所有人可见
writable = yes 或者 read only = no——访问权限

本地用户访问实验
要求公司有一个目录/benet/zhongyao/,现在需要将目录共享,共享名为s2t117-zhongyao,访问权限为zhangsan,lisi和root组可以读取,zhangsan个人可以写入。
准备工作

创建/benet/zhongyao
mkdir /benet/zhongyao
touch /benet/zhongyao/jimi.txt

修改目录本地权限
chmod 777 /benet/zhongyao

创建用户zhangsan,lisi
useradd zhangsan
useradd lisi

赋予zhangsan和lisi,samba密码
pdbedit -a -u zhangsan
pdbedit -a -u lisi

vim /etc/samba/smb.conf
全局配置配置中修改访问安全级别
security = user

再注册新的共享信息
[s2t117-zhongyao]
path=/benet/zhongyao
public=no
read only=yes
valid users = zhangsan,lisi,@root——哪些对象可读
write list = zhangsan——哪些对象可写
希望zhangsan上传的文件权限是644,上传的目录时755
directory mask = 0755
create mask = 0644

别名:
vim /etc/samba/smbusers
root = nihao 将root另起别名为nihao
[global]全局
username map = /etc/samba/smbusers
重启服务生效 service smb restart

希望仅允许来自192.168.4.0/24 173.17.0.0网段的客户机访问Samba服务器可以
vim /etc/samba/smb.conf
hosts allow = 192.168.4. 173.17.
重启服务生效 service smb restart

客户机UNC路径登录共享,注意使用net use * /del 清空缓存,切换登录

posted @ 2017-09-27 22:03  禾子、  阅读(363)  评论(0编辑  收藏  举报