新建一个samba文件服务器,实现不同用户组访问控制的需求。
所需软件
[[email protected] ~]yum -y install samba samba-client samba-common
大致配置如下(只写主要配置)
[global]
workgroup =WORKGROUP //samba主要是跨平台共享,一般情况下windows都是workgroup组
security = user //安全级别配置,实现不同用户、组访问控制的。
load printers = no //是否要显示打印机,默认是yes如果不要显示的话,就设置为no
//是否显示用户的家目录,我这里不显示,前面加上;注释掉了。在这里说下,#,;都是注释,但是;注释的是配置文件中的案例,而#是真正的注释信息
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[product]
comment = Product Department Share
path = /data/product
writable = yes
browseable = yes
read list = @product
write list = @product
[cusotmer]
comment = Customer Service department Share
path = /data/customer
browseable = yes
writable = yes
read list = @kefu
write list = @kefu
配置文件已经完成了,下面是设置访问samba服务器的用户。
添加组和用户
[[email protected] ~]groupadd kefu
[[email protected] ~]groupadd product
[[email protected] ~]useradd -g kefu -M -s /sbin/nologin kefu
[[email protected] ~]useradd -g product -M -s /sbin/nologin product
[[email protected] ~]chown .kefu customer/
[[email protected] ~]chown .product product/
[[email protected] ~]chmod 770 customer/ product/
这是我目录的权限。这两个共享目录,用户进去之后能看到,但是谁也进不去对方的目录中去,如果允许对方进行查看的话,就把权限设置成755吧。
drwxrwx---. 5 root kefu 4096 Aug 14 20:15 customer
drwxrwx---. 3 root product 4096 Aug 14 19:55 product
注意:访问samba服务器的用户,必须在/etc/passwd中必须存在,访问密码不能和用户在系统中的密码相同。系统中的密码可以不用设置。
[[email protected] ~]pdbedit -a product //把product用户设置成samba访问用户,回车之后会让你输入两次密码的。
[[email protected] ~]pdbedit -a kefu
[[email protected] ~]pdbedit -L //查看我们设置的samba访问用户。
product:503:
kefu:502:
然后重启samba服务器。
[[email protected] ~]testparm //测试配置文件语法是否有错误
[[email protected] ~]service smb start
测试
windows客户端采用UNC路径访问
\\x.x.x.x
输入上面我们设置的samba访问的用户名和密码
samba文件共享实现访问控制配置