网上很多关于Samba服务器的搭建案例,Samba的原理,配置文件的各个参数,都非常详细,这里不多说,想知道的朋友,可以去百度。我这里以公司具体事例,给大家介绍。
1.公司有销售部(sale01,sale02),财务部(caiwu01,caiwu02),技术部(tech01,tech02),总经办 (manager01,manager02)4个部门。
2.每个部门的人可以下载上传自己所在部门的文件,但只可以浏览其他部门的文件(除了财务部门)。
3.总经办的人,对所有的目录,有全部权限。
4.有一个soft目录供所有人下载软件,只有manager01,sale01,caiwu01,tech01可以上传软件。
5.财务部门的软件,财务部门和总经办的人可以浏览,下载上传,删除。
现在开始搭建服务器:
1.#rpm -qa|grep samba //看一下samba服务器的包装了没有,没装先装上再说。
2.#service iptables off //把服务器的防火墙关了,我们公司允许我单独把这台服务器的防火 墙关掉,你操作之前,先问问允不允许。
3.#chkconfig iptables off //把防火墙的默认启动关闭
4. #setenforce 0 或者(#sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/confi) //把SELINUX关闭。
5.#service smb restart //把samba服务重启
6.groupadd sale //建立销售部门
useradd -g sale -s /sbin/nologin sale01 //建sale01这个用户,-g属组是sale,没有登陆权限
useradd -g sale -s /sbin/nologin sale02 //同上
groupadd caiwu //建立财务部门
useradd -g caiwu01 -s /sbin/nologin caiwu01 //建caiwu01这个用户,-g属组是caiwu,无登陆权限
useradd -g caiwu02 -s /sbin/nologin caiwu01 //建caiwu02这个用户,-g属组是caiwu,无登陆权限
groupadd tech //建立技术部门
useradd -g tech -s /sbin/nologin tech01 //建立tech01这个用户,-g属组是tech,无登陆权限
useradd -g tech -s /sbin/nologin tech02 //建立tech02这个用户,-g属组是tech,无登陆权限
groupadd manager //建立管理部门
useradd -g manager -s /sbin/nologin manager01 //建立manager01这个用户,-g属组 是manager,无登陆权限
useradd -g manager -s /sbin/nologin manager01 //建立manager01这个用户,-g属组是 manager,无登陆权限
7.echo -e "123\n 123"|smbpasswd -s -a sale01 //-e是echo 可以认识特殊字符,\n是换行符,-s是静默模式,-a是添加用户,这条命令回车以后,sale01的密码就是123,不用手动敲入密码了
echo -e "456\n 456"|smbpasswd -s -a sale02 //作用同上
echo -e "789\n789"|smbpasswd -s -a caiwu01 //作用同上
echo -e "aaa\naaa"|smbpasswd -s -a caiwu02 //作用同上,密码是aaa
echo -e "bbb\nbbb"|smbpasswd -s -a tech01 //作用同上,密码是bbb
echo -e "ccc\nccc"|smbpasswd -s -a tech02 //作用同上,密码是ccc
echo -e "888\n888"|smbpasswd -s -a manager01 //作用同上,密码是888
echo -e "555\n555"|smbpasswd -s -a manager02 //作用同上,密码是555
8.#mkdir /home/sale //在home底下建立一个文件夹,叫sale.
#chown :sale /home/sale //让sale的属组为sale
#chmod 777 /home/sale //给777权限,后面权限限制我们全靠配置文件来配。
#mkdir /home/tech //下面的作用相同
#chown :sale /home/tech
#chmod 777 /home/tech
#mkdir /home/caiwu
#chown :sale /home/caiwu
#chmod 777 /home/caiwu
#mkdir /home/manager
#chown :sale /home/manager
#chmod 777 /home/manager
#mkdir /home/soft
#chown root:root /home/soft
#chmod 777 /home/soft
到目前为止,我们在LINUX系统上面的配置,全部完成了,下面只需要配samba的配置文件了,其他的东西不用管了!
9. #cp /etc/samba/smb.conf /etc/samba/smb.conf.bak //先备份文件,这是运维的好习惯。
#vim /etc/samba/smb.conf //下面我贴出必要的文件,我没贴出来的,有没有都行。
[global]
workgroup = MYGROUP //默认即可,不用管它
server string = Samba Server Version %v //默认即可,不用管它 security = user //改成user,就会密码认证
passdb backend = tdbsam //默认即可,不用管它
[homes]
comment = Home Directories //自己家目录,只有自己能看到
browseable = no //这些选择默认的即可
writable = yes //默认即可
[caiwu]
comment = caiwu //描述
path = /home/caiwu //路径
write list = @manager,@caiwu //manager和caiwu这2个组的人可以进 行写的权限 。注意:@后面跟一个组名,名字之间用逗号隔开,如果写某个 人的名字,不用跟@,直接写名字即可,名字之间用逗号隔开。
invalid users = @sale,@tech //这个选项规定了销售组合技术组的人不能访问caiwu的目录
[sale]
comment = sale
path = /home/sale
write list = @manager,@sale
[tech]
comment = tech
path = /home/tech
write list = @manager,@tech
[manager]
comment = manager
path = /home/manager
write list = @manager //规定了只有manager能写
invalid users = @tech,@sale,@caiwu //规定了除了manager01和manager02以 外,其他用户不能访问
[soft]
comment = soft
path = /home/soft
write list = manager01,caiwu01,tech01,sale01
到此结束!
#/etc/init.d/smb restart //重启进行测试就可以了
日后公司员工随时增加,用到的命令可能有:
#useradd -s /sbin/nologin -g caiwu caiwu03 //增加用户caiwu03,属组是caiwu,-s 设定登陆后的用的shell。
#echo -e "789\n789"|smbpasswd -s -a caiwu03 //把caiwu03用户变成samba用户,密码是789!
日后公司员工随时离职,用到的命令可能有:
#smbpasswd -x caiwu01 //从samba中删除caiwu01, -x 是删除用户,delete user.
#userdel -r caiwu01 //从系统中删除caiwu01
本文转自 曾国藩_6868 51CTO博客,原文链接:http://blog.51cto.com/8184069/1713136
