CentOS7搭建samba服务，用户密码访问

CentOS7搭建samba服务，用户密码访问

踩坑之路

于 2020-06-29 16:32:35 发布

1783
收藏 5
分类专栏： Linux
版权

Linux
专栏收录该内容
20 篇文章0 订阅
订阅专栏
需求：
1、添加多个samba用户，对文件都具有可读可写权限
2、设置用户密码访问

步骤
1、检查samba是否安装
[root@share ~]# rpm -qa|grep samba
2、若没有安装
[root@share ~]# yum -y install samba
3、开启samba服务并设置开机自启
[root@share ~]# systemctl start smb nmb
[root@share ~]# systemctl enable smb nmb

4、修改配置文件
[root@share ~]# cp /etc/samba/{smb.conf,smb.conf_bak}
[root@share ~]# vim /etc/samba/smb.conf
1）修改[global]全局配置
[global]
workgroup = WORKGROUP
security = user

passdb backend = tdbsam

printing = cups
printcap name = cups
load printers = yes
cups options = raw
#主机简单说明
server string = Samba Server Version %v
#netbios 名称
netbios name = MYSERVER
#设置Samba Server监听哪些网卡，可以写网卡名，也可以写该网卡的IP地址。
interfaces = lo eth0 192.168.107.0/24
#允许哪些地址的主机访问，不设置默认都可以访问（防火墙关闭的前提下）
#hosts allow = 127. 192.168.82.200
#日志文件位置
log file = /var/log/samba/log.%m
#最大日志文件大小
max log size = 50

2）添加共享目录配置
#共享目录名称
[project]
#目录说明
comment = smbuser project
#是否让所有用户看到这个目录
browseable = yes
#是否可写
writable = yes
#共享文件夹名称
path = /project
#只有sambausers组中的用户对该目录有权限，需要创建sambausers用户组
#vaild list = @sambausers

#只有sambausers组中的用户有读写权限
write list = @sambausers
#sambausers组中用户创建的文件都具有0664权限
create mode = 0664
#sambausers组中用户创建的目录都具有0664权限
directory mode = 0775


5、创建sambausers用户组、共享文件目录并设置权限
[root@share ~]# groupadd sambausers
[root@share ~]# mkdir /project
#变更文件或目录的所属群组
[root@share ~]# chgrp -R sambausers /project
#变更文件或目录的权限,2特殊权限sgid
[root@share ~]# chmod -R 2770 /project

6、useradd添加系统用户并添加到sambausers组
[root@share ~]# useradd -g sambausers jack -s /sbin/nologin

以下是shell脚本从文件中读取，批量创建samba用户，仅做参考。

#!/bin/bash
while read line
do
#创建用户，nologin
useradd -g sambausers $line -s /sbin/nologin
#新增samba用户，密码统一设置为123456
#前提安装expect工具，自行安装，这里主要为了批量添加samba用户，不做判断
/usr/bin/expect <<-EOF
set time 30
set pass 123456
spawn smbpasswd $line
expect {
"password:" { send "$pass@\r"; exp_continue }
"password:" { send "$pass!@\r" }
}
expect eof
EOF
done < user.txt
7、创建samba用户并设置密码
[root@share ~]# pdbedit -a -u jack

8、查看samba用户创建结果
[root@share ~]# pdbedit -L

9、重启samba服务
[root@share ~]# systemctl restart smb nmb

10、关闭selinux
[root@share ~]# setenforce 0 //临时关闭

11、关闭防火墙
[root@share ~]# systemctl stop firewalld //不建议关闭，可以添加防火墙指定ip端口访问，如下
[root@share ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="指定ip" port protocol="tcp" port="445" accept"

[root@share ~]# firewall-cmd --reload

12、windows下访问
————————————————
版权声明：本文为CSDN博主「踩坑之路」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_15735767/article/details/107022851