代码改变世界

编译安装samba 3.3.3

2012-02-07 15:16  java环境变量  阅读(270)  评论(0编辑  收藏  举报
 

----------------------------
第一部分:编译安装
----------------------------

 


1.解压

# tar xvzf samba-3.3.3.tar.gz

2.配置

#cd cd /test/samba-3.3.3/source/     --test为保存samba压缩文件的目录

#./configure  --prefix=/usr/local/samba  --with-acl-support


By default, `make install' will install all the files in
`/usr/local/samba/bin', `/usr/local/samba/lib'

3.编译

#make

4.安装

#make install

默认将samba安装到/usr/local/samba中。


5.复制samba配置文件样例到//usr/local/samba/lib下

# pwd
/test/samba-3.3.3/examples

# cp smb.conf.default /usr/local/samba/lib/smb.conf

 

6.新建需要的目录
#mkdir /etc/samba


7.链接smb配置文件
#ln -s /usr/local/samba/lib/smb.conf   /etc/samba

8.建议备份smb.conf配置文件
#mkdir /backup
#cp /usr/local/samba/lib/smb.conf /backup

 


----------------------------------------------------------------------
第二部分:实验配置
----------------------------------------------------------------------

【案例说明】

1、所有员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上。
2、市场部,技术部都各有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录。
3、所有用户都不允许使用服务器上的shell。


【案例分析】
1、需要samba作为文件服务器,为所有用户创建账号和目录,用户默认都在服务器上有一个home目录,只有认证通过才能看到。
2、需为市场部和技术部创建不同的组sales和tech,并且分配目录,把所有市场部员工加入sales组,技术部员工加入tech组,通过samba共享sales和tech
3、建立用户账号时,不分配shell

 

(1).编辑smb.conf,设置安全级别为user级别。默认情况下就是user安全级别


security = user
smb passwd file=/etc/samba/smbpasswd


(2)建立市场部sales和技术部tech的组与用户,并加入用户到相应组,禁止登陆shell

#groupadd sales
#groupadd tech
#useradd -g sales -s /bin/false wind
#useradd -g sales -s /bin/false snow
#useradd -g tech -s /bin/false mary
#useradd -g tech -s /bin/false tiger


(3)新建ITG组和用户,并加入到对应的组,禁止登陆shell

#groupadd ITG
#useradd -g ITG -s /bin/false scott
#useradd -g ITG -s /bin/false silver

 

(4)批量添加用户为samba用户,并设置密码。这里默认为123
#cd /usr/local/samba
#for user in wind snow mary tiger scott silver
do
smbpasswd -a $user
done


New SMB password:
Retype new SMB password:
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.
Added user wind.
New SMB password:
Retype new SMB password:
Added user snow.
New SMB password:
Retype new SMB password:
Added user mary.
New SMB password:
Retype new SMB password:
Added user tiger.
New SMB password:
Retype new SMB password:
Added user scott.
New SMB password:
Retype new SMB password:
Added user silver.

 


(5)建立组共享文件夹并设置权限
#mkdir /home/sales  /home/tech
#chgrp sales /home/sales
#chgrp tech /home/tech
#chmod 770 /home/sales
#chmod 770 /home/tech
#chmod g+s /home/sales
#chmod g+s /home/tech


(6)变价smb.conf,添加共享文件夹并做对应设置
#vi /etc/samba/smb.conf

[sales]
        path=/home/sales
        comment=sales
        public=no
        valid users=@sales
        write list=@sales
        create mask=0770
        directory mask=0770


[tech]
        path=/home/tech
        comment=tech
        public=no
        valid users=@tech
        write list=@tech
        create mask=0770
        directory mask=0770


(7)启动samba

#/usr/local/samba/sbin/nmbd -D
#/usr/local/samba/sbin/smbd -D

/***********************
常见错误:


/usr/local/samba/sbin/nmbd: error while loading shared libraries: libtalloc.so.1: cannot open shared object file: No such file or directory


# vi /etc/ld.so.conf
或则
#echo "/usr/local/samba/lib " >>/etc/ld.so.conf

在该文件后添加如下内容:
/usr/local/samba/lib

#ldconfig


*******************************/

 

 

(8)将samba添加到启动脚本,实现开机自动启动samba服务


#echo "/usr/local/samba/sbin/nmbd -D" >>/etc/rc.d/rc.local
#echo "/usr/local/samba/sbin/smbd -D" >>/etc/rc.d/rc.local

#cat  /usr/local/samba/var/log.smbd
#cat  /usr/local/samba/var/log.nmbd

[2009/04/09 12:50:55,  0] smbd/server.c:main(1267)
  smbd version 3.3.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/04/09 12:50:55,  0] param/loadparm.c:lp_do_parameter(7230)
  Global parameter smb passwd file found in service section!

 


(9)建立测试文件


# ls /home/sales/
# cat >/home/sales/s.txt
hello, welcome to sales public department!
# ls /home/tech/
# cat >/home/tech/t.txt
hello, here is tech location!

 


(10)只是允许某些IP能访问
 hosts allow = 192.168.11.1  192.168.11.2