实验一

要求:

将目录/usr/src 共享给所有人

共享名设为tools

允许所有人访问、无需密码验证

访问权限为只读

系统:RHEL6.4

1.安装软件包

[root@localhost ~]# rpm -q samba-client samba samba-common   

package smaba-client is not installed

......

[root@localhost ~]# vim /etc/repos.d/rhel.repo         

[rhel6.4]

name=Red Hat Enterprise Linux 6.4 

baseurl=file:///misc/cd

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@localhost ~]#  yum -y install samba samba-client samba-common

....

2.修改配置文件

[root@localhost ~]# vim /etc/samba/smb.conf

....

74       workgroup=WORKGROUP

75 server string =Win File Ser

....

89 log file = /var/log/samba/%m.log

....

91 max log size = 50

...

101 security = share                      //不需要提供用户名和密码

289 [tools]

290            comment =Tools Public        //共享描述信息

291            path = /usr/src                //共享路径

292            public = yes                   //允许guest访问

293            read only = yes                //只读

3.启动服务

[root@ser2 ~]# testparm                      //检测配置是否有错误

[root@ser2 ~]# service smb restart

[root@ser2 ~]# chkconfig smb on

4.客户端测试：

Windows：UNC路径\\192.168.10.10

Linux:

[root@ser2 ~]# yum -y install samba-client

[root@ser2 ~]# smbclient -L 192.168.10.10                //查询Samba共享

[root@ser2 ~]# smbclient //192.168.10.10/toos            //连接Samba共享

[root@ser2 ~]# mkdir -p /data/smb                        //将Samba挂载到本地

[root@ser2 ~]# mount //192/168/10.10/tools /data/smb/

[root@ser2 ~]# ls /data/smb

                                  实验二(接实验一)

Samba用户验证

        修改原有的[tools] 匿名共享设置

不再允许所有人访问

只允许test1读取,test2写入

拒绝其他用户或匿名访问

1.新建相应帐户与samba密码

[root@localhost ~]#useradd test1

[root@localhost ~]#useradd test2

[root@localhost ~]#echo "123456" | passwd --stdin test1

[root@localhost ~]#echo "123456" | passwd --stdin test2

[root@localhost ~]pdbedit -a test1                        //新建Samba用户

[root@localhost ~]pdbedit -a test2

2.修改配置文件

[root@localhost ~]# vim /etc/samba/smb.conf

101     security=user                                    //授权用户才能访问

.....

289     [tools]

        comment =tools public

path=/usr/src

public=no                                        //不允许匿名访问

valid users =test1,test2                         //设置允许访问该共享的用户

write list=test2                                 //设置允许写入该共享的用户

read only =yes                                   //默认权限为只读

directory mask =0755                             //上传目录的默认权限

create mask =0644                                //上传文件的默认权限

[root@localhost ~]setfacl -m u:test2:rwx /usr/src        //给test2添加本地文件夹写入权限

3.启动服务

[root@localhost ~]service smb restart

4.客户端测试

[root@localhost ~]#smbclient -U test1 //192.168.10.10/tools

[root@localhost ~]#mkdir /mnt/smbfs

[root@localhost ~]#mount -o username=test1 //192.168.10.10/tools     /mnt/smbfs

[root@localhost ~]#smblient -U test1 //192.168.10.10/tools

smb:\>put install.log                                  //测试test1是否能上传      

[root@localhost ~]#smblient -U hunter //192.168.10.10/tools

smb:\>put install.log                                  //测试test2石佛能上传

实验三   Samba帐户别名

  把普通用户test1设置别名为jack

设置只允许192.168.10.0/24网段访问

1.修改配置文件

[root@localhost ~] # vim /etc/samba/smbusers

nick=jack

[root@localhost ~] #vim /etc/samba/smb.conf

.....

76 username  map =/etc/samba/smbusers             //定义用户名映射文件

.....

101     security=user

.....

289     [tools]

291     comment =tools public

292 path=/usr/src

293 public=no 

294 valid users =test1,test2

295 write list=test2

296 read only =yes

297 directory mask =0755

298 create mask =0644

299 host allow = 192.168.10.0/255.255.255.0          //也可以写为192.168.10.

[root@localhost ~] #vim /etc/samba/smbusers

test1=jack                                               //添加test1别名

2.重启服务 

[root@localhost ~]service smb restart

3.客户端测试

.....