Samba服务器的装备ITeye - 威尼斯人

Samba服务器的装备ITeye

2019年03月13日08时02分49秒 | 作者: 彭泽 | 标签: 目录,装备,用户 | 浏览: 2418

[root@localhost ~]#rpm -qa | grep samba samba -samba效劳器程序的一切文件 samba-common -供给了Samba效劳器和客户机中都有必要运用的公共文件 samba-client -供给了Samba客户机的一切文件 samba-swat -以Web界面的方法供给了对Samba效劳器的办理功用 2、创立samba用户 [root@localhost ~]#smbpasswd -a user1 (“-a”是创立samba用户,“-x”是删 [root@localhost ~]#smbpasswd -a user2 除samba用户,“-d”是禁用samba用 [root@localhost ~]#smbpasswd -a user3 户帐号,“-e”是启用samba用户帐号) 3、修正装备文件 samba装备文件的方位:/etc/samba/smb.conf [root@localhost ~]#vim /etc/samba/smb.conf Vi大开装备文件后,首要介绍一下Samba效劳器的安全等级,如图所示:体系默许设置“user” Samba效劳器的安全等级分为5种,分别是user、share、server、domain和ads。在设置不同的等级时,samba效劳器还会运用口令效劳器和加密口令。 1、user -客户端拜访效劳器时需求输入用户名和暗码,经过验证后,才干运用效劳器的同享资源。此等级运用加密的方法传送暗码。 2、share -客户端衔接效劳器时不需求输入用户名和暗码 3、server -客户端在拜访时相同需求输入用户名和暗码,可是,暗码验证需求暗码验证效劳器来担任。 4、domain -选用域操控器对用户进行身份验证 5、ads -若samba效劳器加入到Windows活动目录中,则运用ads安全等级,ads安全等级也有必要指定口令效劳器 同享目录的装备 [homes] -samba用户的宿主目录 comment = Home Directories -设置同享的阐明信息 browseable = no -目录阅读权限 writable = yes -用户对同享目录可写 这个同享目录只要用户自身能够运用,默许情况下,用户主目录坐落/home目录下,每个Linux用户有一个以用户名命名的子目录。 以下是同享打印机的设置: [printers] -同享打印机 comment = All Printers -设置同享的阐明信息 path = /var/spool/samba -指定同享目录的途径 browseable = no -目录阅读权限 guest ok = no -答应宾客拜访 writable = no -用户对同享目录可写 printable = yes -能够打印 以上是体系默许设置 增加自定义的同享目录:( user1对/ASUS有一切权,user2具有只读权限,其他用户不能拜访;public同享目录答应一切用户拜访及上传文件) [ASUS] comment = user1 Directories -设置同享的阐明信息 browseable = yes -一切samba用户都能够看到该目录 writable = yes -用户对同享目录可写 path = /ASUS -指定同享目录的途径 [public] comment = all user Directories -设置同享的阐明信息 browseable = yes -一切samba用户都能够看到该目录 writable = yes -用户对同享目录可写 path = /public -指定同享目录的途径 guest ok = yes -答应宾客拜访 4、修正完装备文件后需求重启samba效劳 [root@localhost ~]#service smb restart Samba效劳器包含两个效劳程序 2 smbd ? smbd效劳程序为客户机供给了效劳器中同享资源的拜访 2 nmbd ? nmbd效劳程序供给了NetBIOS主机称号的解析,为Windows网络中域或许工作组内的主机进行主机称号的解析 5、设置目录权限 [root@localhost ~]#mkdir /ASUS 创立要同享目录 [root@localhost ~]#mkdir /public 创立要同享的目录 [root@localhost ~]#chmod 750 /ASUS 修正/ASUS权限(属主具有 一切权,属组只读,其它用户不能拜访) [root@localhost ~]#chown user1 /ASUS 将/ASUS的属主改为user1 [root@localhost ~]#groupadd ASUS 增加ASUS组 [root@localhost ~]#usermod –G ASUS user1 将user1加入到ASUS组 [root@localhost ~]#usermod –G ASUS user2 将user2加入到ASUS组 [root@localhost ~]#chgrp ASUS /ASUS 将/ASUS的属组改为 [root@localhost ~]#chmod 777 /public 给一切用户分配彻底操控 装备完成后,还要查看/etc/service文件中以“netbios”最初的记载,正确的文件 记载如下所示,假如这些记载前有#或没有这些记载,应手艺增加,不然用户无 法拜访Linux效劳器上的同享资源 找一台内网windows客户端,翻开“网上邻居 ”,输入samba效劳器的IP点击 如图所示:现已查找到 双击翻开,如图所示:提示输入用户名和暗码,先来输入user1的用户名和暗码 登录成功, 翻开user1的宿主目录,此目录user1是具有一切权限的,创立一个目录测验一 下,如图所示:能够创立 Public目录是答应任何用户上传、下载及删去文件,如图所示 User1对ASUS目录具有彻底操控权限,所以user1能够在此目录下作任何操作 切换另一个用户测验,因为咱们在同一台核算机上作测验,测验之前首要要清楚 核算机上的缓存,如图所示:翻开 “命令提示符形式”,“net use /del *”是清 除核算机上缓存 从头翻开网上邻居,找到Samba 效劳器的同享资源,以user2的身份登录 以下几幅图片能够看到,user2对ASUS目录具有只读权限,对public、user2目 录具有一切权 再切换一个用户登录,记得要铲除缓存哦,输入user3的用户名及暗码 如图所示:user3无法拜访ASUS目录 User3只对user3和public目录具有一切权 注:假如权限等设置都正确,WINDOWS拜访目录却提示回绝拜访解决方法: 1、封闭SELinux 2、chcon -R -t public_content_t /mydata/ 或 chcon -R -t samba_share_t /mydata 任选一种即可 转自:
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章