首页 > 代码库 > samba文件共享实现访问控制配置

samba文件共享实现访问控制配置

新建一个samba文件服务器,实现不同用户组访问控制的需求。

所需软件

[root@localhost ~]yum -y install samba samba-client samba-common

大致配置如下(只写主要配置)

[global]

    workgroup =WORKGROUP //samba主要是跨平台共享,一般情况下windows都是workgroup组

    security = user    //安全级别配置,实现不同用户、组访问控制的。
    load printers = no    //是否要显示打印机,默认是yes如果不要显示的话,就设置为no


   //是否显示用户的家目录,我这里不显示,前面加上;注释掉了。在这里说下,#,;都是注释,但是;注释的是配置文件中的案例,而#是真正的注释信息     
;[homes]              
;    comment = Home Directories
;    browseable = no
;    writable = yes
;    valid users = %S
;    valid users = MYDOMAIN\%S



[product]
    comment = Product Department Share
    path = /data/product
    writable = yes
    browseable = yes
    read list = @product
    write list = @product
[cusotmer]
    comment = Customer Service department Share
    path = /data/customer
    browseable = yes
    writable = yes
    read list = @kefu
    write list = @kefu

配置文件已经完成了,下面是设置访问samba服务器的用户。

添加组和用户

[root@localhost ~]groupadd kefu
[root@localhost ~]groupadd product
[root@localhost ~]useradd -g kefu -M -s /sbin/nologin kefu
[root@localhost ~]useradd -g product -M -s /sbin/nologin product

[root@localhost ~]chown .kefu customer/

[root@localhost ~]chown .product product/

[root@localhost ~]chmod 770 customer/ product/
这是我目录的权限。这两个共享目录,用户进去之后能看到,但是谁也进不去对方的目录中去,如果允许对方进行查看的话,就把权限设置成755吧。

drwxrwx---.  5 root kefu    4096 Aug 14 20:15 customer
drwxrwx---.  3 root product 4096 Aug 14 19:55 product


注意:访问samba服务器的用户,必须在/etc/passwd中必须存在,访问密码不能和用户在系统中的密码相同。系统中的密码可以不用设置。

[root@localhost ~]pdbedit -a product      //把product用户设置成samba访问用户,回车之后会让你输入两次密码的。
[root@localhost ~]pdbedit -a kefu

[root@localhost ~]pdbedit -L  //查看我们设置的samba访问用户。

product:503:
kefu:502:

然后重启samba服务器。

[root@localhost ~]testparm     //测试配置文件语法是否有错误

[root@localhost ~]service smb start

测试

windows客户端采用UNC路径访问

\\x.x.x.x

输入上面我们设置的samba访问的用户名和密码


本文出自 “linux菜鸟” 博客,请务必保留此出处http://ludihua.blog.51cto.com/4601284/1540394