samba 配置文件详解 及 权限设置

samba的启动与关闭

/etc/init.d/smb restart

/etc/init.d/nmb restart

[global]

workgroup = MYGROUP     #工作组(可自行设置)

server string = Samba Server Version %v  #设置samba服务器名称(可自行设置)

log file = /var/log/samba/log.%m   #日志存放路径

max log size = 50

security = user               #设置samba服务器安全级别为user,即以账号和口令访问

passdb backend = tdbsam

load printers = yes

cups options = raw

[develop_php]              #在WIN7上看到的共享目录的名字

comment = Public Stuff

path = /share              #共享文件地址

public = yes               #公开目录

writable = yes             #共享目录可以读写

printable = no

write list = +staff

#########################################################################################################################

samba用户的权限设置

参考链接:http://cells.blog.51cto.com/701962/755367/

需求1:有一个共享目录为rule,里面放公司的规章制度,所有用户都可以查看,但是不能修改

解决方法:在smb.conf里配置read only = yes,具体如下:记得重启samba   因为没有写权限,所以需要从服务器端上传文件

[rule]

comment = rule

path = /rule

read only = yes

public    = no

vaild users = theworld

最简单的配置

[rule]

comment = rule

path = /rule

read only = yes

需求2:一部分人只对file1这个目录有权限,一部分人只对file2这个目录有权限

解决方法:

1、首先建立两个samba用户user1和user2,这两个用户要保证是在linux系统中存在的用户,命令如下:

#smbpasswd -a user1

2、然后对目录file1和file2设置访问权限,让用户user1访问file1,用户user2访问file2,命令如下:

#chown user1:user1 /var/samba/file1

#chmod 700 /var/samba/file1          #这一步很关键

3、在smb.conf中配置file1和file2的访问权限,示例如下:

[file1]

path = /var/samba/file1

read only = no

public    = no

vaild users = user1

4、在客户端登录samba服务的时候分配给访问file1的用户user1的用户名,访问file2的用户user2的用户名。

我的具体配置如下

[file1]

comment = file1

path = /file1

read only = no

public = yes

vaild users = user1

[file2]

comment = file2

path = /file2

read only = no

public = yes

vaild users = user2

samba一定要记得重启

需求3:user1对file1这个目录有读写权限,user2只对file1这个目录有只读权限

usermod -G user1 user2  #把user2添加到附属组user1

chmod 770 file1   #设置file1的所属组有访问权限

具体配置如下:

[file1]

comment = file1

path = /file1

public    = no

vaild users = @user1

write list = user1

read list = user2     #user2只有只读权限

win7 清除samba共享密码

在DOS下 ,

net use * /del

在win7上 ,\\192.168.10.34 输入user2的用户名密码,会发现,对file1目录有只读权限

需求4:

只有user2组里的人对file2这个目录有权限,并且user2组中所有用户都有读写权限,这里值得注意的是当权限设置好后新建文件夹及文件的权限会与之前不同

导致同组用户只有读权限没有写权限,所以要在配置文件中指定新建文件及文件夹的权限

解决方法:

1、首先建立所需的samba用户若干,这些用户要保证是在linux系统中存在的用户,并且在同一个用户组user2中,创建方法同上

useradd -u1505 abc -s /bin/false

usermod -G user2 abc   #添加附加组

smbpasswd -a abc

chmod -R 770 /file2/   #这一步也很重要

具体配置

[file2]

comment = file2

path = /file2

read only = no

public    = yes

create mode = 0770

directory mode = 0770

vaild users = @user2

write list = @theworld

[file2]

comment = file2

path = /file2

read only = no

public    = yes

vaild users = @user2

write list = @theworld

也就是说,新建的文件或目录是否会变成只读,关键在于chmod -R 770 /file2/ 是不是加-R这个参数,与create mode  directory mode 这两个参数无关

时间: 2024-10-12 08:25:27

samba 配置文件详解 及 权限设置的相关文章

Samba 配置文件详解

Samba 的配置文件 /etc/samba/smb.conf 分为两大部分,一部分是 [global] ,即全局配置,另一部分是 [home] .[printer] .[自定义共享名] ,这些都是共享的部分,共享部分的设置优先级高于全局配置,另外,Samba 默认开启本地用户家目录 [home] 和打印机 [printer] 的共享,如果不需要你也可以关闭这两个共享,然后在末行自己重新创建一个共享,下面是详细的配置,你可以自定义一个共享,然后自己选择需要哪些配置: [pzk] # 自定义共享名

【转】Samba配置文件详解

一. 客户命令: 1. smbclient smbclient 命令用来存取远程 samba 服务器上的资源,它的界面到目前为止还是文本方式的,命令形式和 ftp 类似. smbclient 命令的语法是: smbclient <servicename> [password] [options] 其中 servicename 是要连接的资源名称,资源名称的形式如下: //server/service 其中 server 是远程服务器的 netbios 名字,对于 windows 服务器来说,就

Apache常用目录详解、配置文件详解及优化、配置文件权限详解

Apache常用目录详解 1)? /etc/httpd/conf/httpd.conf???(Apache的主配文件) httpd.conf是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置.有的distribution都将这个文件拆分成数个小文件分别管理不同的参数.但是主要配置文件还是以这个文件为主.只要找到这个文件名就知道如何设置了.后面会详细解释Apache主配文件的每一行配置 2) /etc/httpd/conf.d/*.conf ?( ?(inc

Nagios服务器端配置文件详解(2)

上一步骤: http://blog.csdn.net/mchdba/article/details/25654889 6 配置nagios Nagios 主要用于监控一台或者多台本地主机及远程的各种信息,包括本机资源及对外的服务等.默认的Nagios 配置没有任何监控内容,仅是一些模板文件.若要让Nagios 提供服务,就必须修改配置文件,增加要监控的主机和服务,下面将详细介绍. 6.1 默认配置文件介绍 Nagios 安装完毕后,默认的配置文件在/usr/local/nagios/etc目录下

SaltStack 入门到精通第三篇:Salt-Minion配置文件详解

SaltStack 入门到精通第三篇:Salt-Minion配置文件详解 作者:ArlenJ  发布日期:2014-06-09 17:52:16 ##### 主要配置设置 ##### 配置 默认值 说明 例子 default_include minion.d/*.conf master可以从其他文件读取配置,默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用,其中master.d目录是相对存在于主配置文件所在的目录 default_include: minion

ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式

一:ftp用户类型 1:匿名用户anonymous,实际登陆访问文件目录时,是使用本地系统用户ftp登陆,访问ftp的家目录即/var/ftp,默认此目录只有root才有写权限(ftp的安全机制),推荐在此目录下创建目录并赋予ftp写权限 2:本地系统用户,登陆时会直接访问此用户的家目录,为了安全起见在操作系统创建用户时添加"-d /bin/nologin",设置此用户为不可登陆操作系统 3:虚拟用户,使用mysql等数据库管理用户,需在配置文件上将用户映射到某一本地系统用户 二:ft

Haproxy均衡负载部署和配置文件详解

HAproxy均衡负载部署和配置文件详解 HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案.根据官方数据,其最高极限支持10G的并发. HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理.HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上. 其支持从4层至7层的网络

Apache配置文件详解

Apache配置文件详解   *此为用yum安装的apache文件的各项解释和编译安装后的apache配置文件大同小异,仅做参考 httpd 的配置文件是: /etc/httpd/conf/httpd.conf [ //查看配置文件 # grep -v "#" /etc/httpd/conf/httpd.conf //当服务器响应主机头(header)信息时显示Apache 的版本和操作系统名称 ServerTokens OS //设置服务器的根目录 ServerRoot "

vsftpd配置文件详解 ---配置解说

vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆. anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空:匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传. 3>本地用户的登录名为本地用户名,口令为此本地用户的口令:本地用户可以在自 己家目录中进行读写操作:本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载. write_en