1、搭建 Linuxsamba 服务器环境:一台安装了 LINUX 操作系统的主机,此处安装的是 RHEL5.4,IP 地址为 192.168.35.188/24要求:在 RHEL5.4 平台下配置 samba 服务,实现 windows 和 linux 间的网络共享访问。对于 jishu 目录是存放相关技术资料的,技术部有可读写的权限,其它组用户只有可读权限。对于 caiwu 目录是存放公司财务资料的,财务部有可读写的权限,其它组用户没有读写权限。对于 renshi 目录是存放人事部人事资料的,人事部有可读写的权限,其它组用户只有可读权限。对于 yewu 目录是存放相关业务资料的,业务部有可读写
2、的权限,其它组用户只有可读权限。对于 public 目录是存放公共资料和工具软件的,所有组及用户都可读写。步骤:1.准备 samba 相关软件包所需 samba 软件包如下:samba-3.0.33-3.14.el5.i386.rpm此为 samba 服务端 samba 服务器的主要软件包samba-client-2.2.7a-7.9.0.i386.rpm此为 samba 的客户端软件包samba-common-2.2.7a-7.9.0.i386.rpm此为 samba 支持及协议包samba 软件包可以从系统自带光盘中找并安装,也可以从网上下载。2.安装并启用 samba 服务一般上安装系统
3、后,就已自动将客户端和支持包安装好了,所以我们只需安装服务端。cd /tmp/ 切换到 samba 包所在位置。rpm ivh samba-3.0.33-3.14.el5.i386.rpm 安装 samba 包。service smb restart 启动 samba 服务。如图:查看安装的所有 samba 包,用命令:rpm qa |grep samba3.配置 samba 共享修改 samba 配置文件,在修改配置文件之前先将初始配置文件备份,以便后用。cp /etc/samba/smb.conf /etc/samba/smb.conf.bak然后用 vim 进行编辑配置文件vim /et
4、c/samba/smb.conf 修改 samba 配置文件在 vim 中输入英文状态下的【:】 (冒号) ,然后在后面输入 set nu,在配置文件中会显示行号。这样你找某一行的参数时就好找了。修改全局配置里的工作组与 WINDOWS 一致,这样便于 WINDOWS 访问。workgroup 后面跟工作组名称。server string 后面为 samba 服务器的描述,这个会在窗口的标题栏显示。netbios name 后面为 netbios 显示的名称,即在网上邻居中显示的计算机名。配置 samba 服务器的安全级别,user 用户要用账户和密码才能登入 samba 服务器(是 samb
5、a 默认的安全等级) ,share 表示用户不需要账户及密码即可登入 samba 服务器,server 表示检查账户及密码的指定由另一台 windows 服务器或 samba 服务器负责,另外还有一个 domain 表示由域控制服务器来验证用户的账户及密码。各共享目录的相应配置信息,如下图示:301 renshi 共享资源共享名称302 comment = 人事部相关资料存放,其他部门成员只可浏览_ 共享文件描述303 path = /xunyou/renshi 共享文件绝对路径304 create mask=0664 指明新建立文件的属性。305 directory mask=0775 指明
6、新建立目录的属性。306 writable=yes 是否有写的权限307 valid users=renshi,all 指定能使用该共享资源的组和用户, renshi 为用户,all 为组,这里要加符号【】308 browseable=yes 是否有浏览权限309 sync always=yes 对共享资源进行写操作后是否同步4.添加用户和组先添加组 all,再添加相应的用户并加入组中。加入组用参数 -G ,也可以添加用户后再加入组,用这个命令:usermod -G groupname username 修改用户为没有登录 LINUX 系统的权限:要想用户没有登录 LINUX 系统的权限只需在
7、用户配置文件中修改相应用户行,将最后一个【:】冒号后的路径改为:/sbin/loginvim /etc/passwd5.建立 samba 用户,并加密码在这里不是新建用户,而是在原来用户上加入 samba 的密码,用命令:smbpasswd -a caiwusmbpasswd -a yewusmbpasswd -a jishusmbpasswd -a renshi如下图示,对已有用户 a 进行密码设置:5.建立相应的目录,并授权建立相应的目录:mkdir /xunyoucd /xunyoumkdir jishu caiwu renshi yewu public配置目录的权限:chmod 770
8、 caiwu 770 为用户可读写执行,组可读写执行,其它用户及组没权限。chmod 755 jishuchmod 755 renshichmod 755 yewuchmod 775 public关于权限码这里简单说明一下,rwx 分别为 421,r 为可读,w 为可写,x 为可执行,加起来为 7。drwxr-xr-x 中第一个 rwx 为用户权限,第二个为组权限,第三个为其它用户及组的权限, 【d】为目录,如果是文件则前面带一个【-】 。所以这里权限为 755。配置目录的所有者:chown caiwu.caiwu caiwu 此目录所属用户和组都为 caiwu,所以只有用户 caiwu 才可
9、以读写,其它用户没有权限。chown jishu.all jishu 此目录所属用户为 jishu 所属组为 all,所以,根据上面的权限码可知jishu 有可读写权限,而其他用户只有可读权限。chown renshi.all renshi 此目录所属用户为 renshi 所属组为 all,所以,根据上面的权限码可知renshi 有可读写权限,而其他用户只有可读权限。chown yewu.all yewu 此目录所属用户为 yewu 所属组为 all,所以,根据上面的权限码可知 yewu有可读写权限,而其他用户只有可读权限。chown root.all public 此目录所有属组为 all,根据上面的权限码可知所属 all 组的用户都有读写权限。用命令 ll 查看目录的详细信息,权限如下图示:6.重启 samba 服务命令:servcie smb restart让其开机启动:chkconfig smb on查看启动情况:service smb status ; chkconfig list smb7.测试,用 WINDOWS 客户端访问共享目录用 caiwu 登录:断开共享连接,并用其他用户登录:
