Jeffrey’s Blog

Web&P2P系统架构及优化

[转]samba3.0实战演练

April 30th, 2006

原文地址:http://www.5ilinux.com/samba.html

Samba服务器调试需要实现他的基本功能，文件共享服务。
环境是: 假如公司有财务，技术，领导3个部门，我们分别为3个部门建立3个用户组为caiwu,network,lingdao;

三个部门里各有2个用户，我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

然后我们分别就公司的具体情况建立相应的目录及访问权限，通过以下的例子，希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的samba文件服务器。

1。首先服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权限，而其他人不能看到你的宿主目录。

2。建立一个caiwu的文件夹，希望caiwu组和lingdao组的人能看到，network02也可以访问，但只有caiwu01有写的权限。

3。建立一个lindao的目录，只有领导组的人可以访问并读写，还有network02也可以访问，但外人看不到那个目录

4。建议一个文件交换目录exchange，所有人都能读写，包括guest用户，但每个人不能删除别人的文件。

5。建议一个公共的只读文件夹public，所有人只读这个文件夹的内容。

好，我们先来前期的工作
#groupadd caiwu
#groupadd network
#groupadd lingdao
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -g network
#useradd network02 -g network
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
然后我们使用smbpasswd -a caiwu01的命令为6个帐户分别添加到samba用户中
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public
我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777，我们通过samba灵活的权限管理来设置上面的5点要求。
以下是我的smb.conf的配置文件

[global]

workgroup = bmit #我的网络工作组

server string = Alpha’s Samba File Server

#我的服务器名描述

security = user

#使用用户验证机制

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#使用加密密码机制
其他的基本上可以按照默认的来。

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S

#home段满足第1条件

[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
valid users = @caiwu,@lingdao,network02
write list = caiwu01
printable = no

#caiwu段满足我们的第2要求

[lingdao]
comment = lingdao
path = /home/samba/lingdao
public = no
browseable = no
valid users = @lingdao,network02
printable = no

#lingdao段能满足我们的第3要求

[exchage]
comment = Exchange File Directory
path = /home/samba/exchange
public = yes
writable = yes

#exchange段基本能满足我们的第4要求，但不能满足每个人不能删除别人的文件这个条件，即使里设置了mask也是没用，其实这个条件只要unix设置一个粘着位就行

chmod -R 1777 /home/samba/exchange

注意这里权限是1777，类似的系统目录/tmp也具有相同的权限，这个权限能实现每个人能自由写文件，但不能删除别人的文件这个要求

[public]
comment = Read Only Public
path = /home/samba/public
public = yes
read only = yes

#这个public段能满足我们的第5要求。

到此为止我们的设置已经能实现我们的共享文件要求，记得重启服务哦

#/etc/rc.d/init.d/smb restart

如果大家没有windows，不妨先用samba的cilent端命令来测试一下

smbclient -L 服务器ip -N

guest帐户查询你的服务器的samba共享情况，你可以检验一下是否lingdao目录时候能被guest帐户看到，应该是看不到的，当然你也可以以某个用户的名义查看

smbclient -L 服务器ip -U caiwu01

系统会提示密码，只要输入smb密码就行。

smbclient //服务器ip/caiwu -U caiwu01

#以caiwu01用户的名义登录caiwu目录

smbmount //服务器ip/caiwu /mnt/caiwu -o username=caiwu01

#把服务器的财务目录映射到本地的/mnt/caiwu目录

Last modified at: Friday, November 2nd, 2007 11:01:31 am
Trackback URL: http://blog.zhangjianfeng.com/article/299/trackback

给本文打分: 1 Star

2 Stars

3 Stars

4 Stars

5 Stars

(No Ratings Yet)

Loading ...

Tags: linux, samba, 使用, 实例, 实战, 服务器, 配置, 配置文件

2006/04/30 | 阅读全文 | 应用服务, 电脑网络 |

Email This Post

|

Print This Post

| 1,132 views |
收藏到网摘:

Del.icio.us

Google书签

Digg

Live Bookmark

Technorati

Furl

Yahoo书签

百度搜藏

新浪ViVi

365Key网摘

天极网摘

和讯网摘

博拉网

POCO网摘

添加到饭否

QQ书签

Digbuzz我挖网

Related Post

Sunday, April 15th, 2007 -- linux日志服务器配置笔记
Sunday, March 11th, 2007 -- Cygwin安装配置笔记
Monday, February 5th, 2007 -- squid安装配置笔记(反向代理)
Thursday, December 27th, 2007 -- ext3日志记录选项和写等待时间
Friday, October 19th, 2007 -- Red Hat Enterprise Linux在IBM xSeries服务器上的调优（五）
Friday, October 19th, 2007 -- Red Hat Enterprise Linux在IBM xSeries服务器上的调优（四）
Friday, October 19th, 2007 -- RedHat Enterprise Linux在IBM System x服务器上的调优(三)
Friday, October 19th, 2007 -- RedHat Enterprise Linux在IBM System x服务器上的调优(二)
Friday, October 19th, 2007 -- RedHat Enterprise Linux在IBM System x服务器上的调优(一)
Monday, September 3rd, 2007 -- squid代理网关笔记

0 Responses to “[转]samba3.0实战演练”

No Comments

Leave a Reply

Podcast Powered by podPress (v8.8)