零:場(chǎng)景:
| 共享名 | 路徑 | 權(quán)限 |
| SHAREDOC | /smb/docs | 所有人員包括來賓均可以訪問 |
| RDDOCS | /smb/tech | 僅允許特定組的用戶進(jìn)行讀寫訪問 |
特定組的組名為RD,目前的Alice蚊锹、Jack瞳筏、Tom三個(gè)人
一、安裝Samba
yum -y install samba samba-client samba-common samba-winbind-clients
//或者使用rpm安裝
rpm -ivh samba-4.1.1-37.el7_0.src.rpm
//查看安裝版本信息
rpm -qi samba
Tips:也之前的SAMBA 3有一個(gè)重大的變化是:security不再支持share
WARNING: Ignoring invalid value 'share' forparameter 'security'.
二牡昆、配置Samba服務(wù)器
1.創(chuàng)建共享目錄(假設(shè)共享/smb目錄下的文件)
mkdir -p /smb/docs
mkdir -p /smb/tech
2.配置內(nèi)核參數(shù)
ulimit -n 16384
vi /etc/security/limits.conf
在最后加入以下內(nèi)容
- nofile 16384
Tip: 這主要是避免在啟動(dòng)Samba時(shí)出現(xiàn)以下警告信息:
rlimit_max: increasing rlimit_max (1024) tominimum Windows limit (16384)
- nofile 16384
3.配置smb.conf文件
1)備份原配置文件:
cd /etc/samba/
cp smb.conf smb.conf.bak
2)刪除原有所有內(nèi)容姚炕,添加如下內(nèi)容:
vi/etc/samba/smb.conf
[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server
security=share
security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
readonly=yes
browseable=yes
guest ok=yes
[RDDOCS]
path = /smb/tech/
public = no
writable = yes
write list = @RD
validusers = @RD
三、創(chuàng)建用戶并分配權(quán)限
1.創(chuàng)建操作系統(tǒng)用戶
useraddalice
useraddjack
useradd tom
useradd RD
2.修改用戶的組
usermod -a-G RD alice
usermod -a-G RD jack
usermod -a-G RD tom
id alice
uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)
3.創(chuàng)建SAMBA用戶
smbpasswd-a alice
smbpasswd-a jack
smbpasswd-a tom
4.修改目錄權(quán)限
chown RD:RD/smb/tech/
chmod 770/smb/tech
5.查看服務(wù)狀態(tài)
ll -d/smb/tech/
drwxrwx--- 2 RD RD 4096 Aug 11 17:08 /smb/tech/
systemctlrestart smb
systemctlenable smb
systemctlstatus smb
smb.service - Samba SMB Daemon
Loaded: loaded(/usr/lib/systemd/system/smb.service; enabled)
Active: active (running) since Tue2014-08-12 11:38:29 CST; 14s ago
Main PID: 16807 (smbd)
Status: "smbd: ready to serveconnections..."
CGroup: /system.slice/smb.service
16807 /usr/sbin/smbd
16808 /usr/sbin/smbd
systemd[1]:Starting Samba SMB Daemon...
smbd[16807]:[2014/08/12 11:38:29.255341, 0]../lib/util/become_daemon.c:136(daemon_ready)
systemd[1]:Started Samba SMB Daemon.
smbd[16808]:STATUS=daemon 'smbd' finished starting up and ready to serve connectionsfailedto retrieve print...CCESSFUL
Hint:Some lines were ellipsized, use -l to show in full.
四丢烘、測(cè)試連通性
1.Linux上測(cè)試
smbclient-L localhost -U alice%P@ssw0rd
Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
SHAREDOCS Disk
RDDOCS Disk
IPC$ IPC IPC Service (Samba Server)
Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
2.Windows上測(cè)試
1)使用虛擬機(jī)(如VMware)安裝Linux(如Ubuntu)系統(tǒng)時(shí)柱宦,為方便Windows和Linux文件互通方便(主要是Windows下訪問Linux文件了),一般都會(huì)在LINUX下安裝Samba服務(wù)器播瞳。
在XP下掸刊,可以通過[//192.168.3.104](file://192.168.3.104/)(Linux系統(tǒng)IP)進(jìn)行訪問其共享文件,但在WIN7或VISTA下卻不行赢乓,因?yàn)镾amba只支持NTLM認(rèn)證忧侧,而WIN7或VISTA則采用NTLMv2認(rèn)證,因此必須經(jīng)過一些設(shè)置才行牌芋,具體設(shè)置如下:
開始->運(yùn)行->secpol.msc->本地策略->安全選項(xiàng)->網(wǎng)絡(luò)安全:LAN管理器身份驗(yàn)證級(jí)別->發(fā)送 LM 和 NTLMv2 ,如果已協(xié)商蚓炬,則使用NTLMv2 (會(huì)話安全 &)->完成設(shè)置。(如下圖所示)
這時(shí)躺屁,再使用[//192.168.3.104](file://192.168.3.104/)(Linux系統(tǒng)IP)就可以訪問Linux共享文件了 _
2)C:>netuse * /del
您有以下的遠(yuǎn)程連接:
\\192.168.1.18\d$
繼續(xù)運(yùn)行會(huì)取消連接肯夏。
您想繼續(xù)此操作嗎? (Y/N) [N]: y
命令成功完成。
C:>netuse \192.168.188.12 P@ssw0rd /U:alice
命令成功完成楼咳。
3)打開資源管理器進(jìn)行寫入測(cè)試
4)如果windows下登錄samba服務(wù)器后無法訪問linux下共享目錄熄捍,提示沒有權(quán)限。則檢查:
a母怜、確保linux下防火墻關(guān)閉或者是開放共享目錄權(quán)限余耽;
b、確保samba服務(wù)器配置文件smb.conf設(shè)置沒有問題苹熏,可網(wǎng)上查閱資料看配置辦法 碟贾;
c、確保setlinux關(guān)閉轨域,可以用setenforce 0命令執(zhí)行袱耽。 默認(rèn)的,SELinux禁止網(wǎng)絡(luò)上對(duì)Samba服務(wù)器上的共享目錄進(jìn)行寫操作干发,即使你在smb.conf中允許了這項(xiàng)操作朱巨。
