在linux系统中搭建共享服务器samba.docx
《在linux系统中搭建共享服务器samba.docx》由会员分享,可在线阅读,更多相关《在linux系统中搭建共享服务器samba.docx(12页珍藏版)》请在冰豆网上搜索。
在linux系统中搭建共享服务器samba
搭建Samba文件共享服务器
实验环境
在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。
考虑到服务器的运行效率及稳定、安全性。
可以选择samba服务器以提供文件共享服务。
需求描述
创建3个文档目录:
/var/share/public,存放公共数据
/var/share/training,存放技术培训资料
/var/share/devel,存放项目开发资料
将/var/share/public目录共享为public
所有员工可匿名访问,但是只能读取文件,不能写入
将/var/share/training目录共享为peixun
只允许管理员admin及技术部的员工只读访问
将/var/share/devel/目录共享为kaifa
项目组的员工都可以读取该目录中的文件
但是只有管理员admin及benet项目组的员工有写入权限
实现思路
用户帐号及目录调整
技术部的员工帐户属于tech基本组
benet项目组的员工帐户属于benet基本组,tech作为附加组
将/var/share/devel/目录的属组改为benet,并为组权限增加可写(w)属性
将admin作为root用户的映射帐户
修改smb.conf文件,添加相应的共享目录段
通过配置项usernamemap建立用户名映射
匿名共享、用户验证共享共存时,安全级别保持为share
验证共享服务时可使用smbclient命令进行
实验步骤
1.在Linux中查看有没有安装这三个软件包(默认服务器软件包没安装)
samba-3.0.23c-2.i386.rpm服务器
samba-client-3.0.23c-2.i386.rpm客户端
samba-common-3.0.23c-2.i386.rpm公共文件
2.挂载光盘安装服务器软件包及依赖包
3.分别创建三个文档用来测试
4.分别创建三个用户用来验证
5.将/var/share/devel/目录的属组改为benet,将/var/share/training/目录的属组改为tech,并为组权限增加所有属性
6.benet项目组的员工帐户属于benet基本组,tech作为附加组
7.在samba服务器中添加用户(!
!
建立samba用户时必须要有对应的系统账号存在,密码可以不同)
8.在/etc/samba/smbusers文件中修改用户映射(!
!
要想生效,必须在全局配置中指定名称映射文件)
9.在/etc/samba/查看主配置文件(默认会存放在此处)
10.主配置文件里有许多注视,用不着,我们可以用这种方法精简掉后在查看
11.如果往里面添加配置就很麻烦,接下来我会用一些方法把那些不需要的都精简掉过滤掉
12.添加共享目录及其权限配置(默认访问权限为服务器验证用户名及密码)
13.输入testparm命令检测主配置文件
14.开启smb服务
15.执行“netstat–anp|grepmbd”命令验证samba服务的监听状态
16.使用命令查看共享的资源
17.用匿名账户访问public(smbclient客户端访问方式之一)
18.用a用户登录验证权限(挂载客户端访问方式之二)
19.用用户b来验证权限
20.用用户c来验证权限
21.使用IP地址限制(hostsallow:
允许,hostsdeny:
拒绝)
22.重启服务用window客户端验证
备注:
常见全局配置项的含义
workgroup:
所在工作组名称
serverstring:
服务器描述信息
security:
安全级别,可用值如下:
share、user、server、domain
logfile:
日志文件位置,“%m”变量表示客户机地址
maxlogsize:
日志文件的最大容量,单位为KB
常见共享目录配置项的含义
comment:
对共享目录的注释、说明信息
path:
共享目录在服务器中对应的实际路径
browseable:
该共享目录在“网上邻居”中是否可见
guestok:
是否允许所有人访问,等效于“public”
writable:
是否可写,与readonly的作用相反
samba常用权限
browseable表示该目录是显示还是隐藏
writable表示是否允许用户在目录中建立文件和目录,与readonly相反
createmask定义用户建立文件时权限
directorymask建立目录的权限
validusers允许访问目录的用户
writelist有写权限的用户
guestok等同public来宾用户访问目录
readlist读权限的用户