SAMBA 生产环境应用实例

  1. 云栖社区>
  2. 博客>
  3. 正文

SAMBA 生产环境应用实例

sktj 2018-01-24 14:42:00 浏览1360
展开阅读全文

案例一、公司现有一个工作组workgroup,需要添加samba服务器作为文件服务器,并发布共享目录/home/share,共享名为public,此共享目录允许所有员工访问。

1

、主配置文件/etc/samba/smb.conf修改


#======================= Global Settings=====================================

[global]

workgroup = WORKGROUP  //

定义工作组,也就是windows中的工作组概念

server string = Justin peng Samba Server Version %v  //

定义Samba服务器的简要说明

netbios name = Justin_peng_Samba  //

定义windows中显示出来的计算机名称

# --------------------------- Logging Options-----------------------------

log file = /var/log/samba/log.%m //

定义Samba用户的日志文件,%m代表客户端主机名,Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件

# ----------------------- Standalone Server Options------------------------

security = share   //

共享级别,用户不需要账号和密码即可访问

#       passdb backend = tdbsam

# -----------------------

文末添加以下------------------------

[public]

comment = Public Stuff

path = /home/share

public = yes

2

、建立共享目录

设置了共享目录/home/share,需要建立该目录,由于要设置匿名用户可以下载或上传共享文件,所以要给/share目录授权为nobody权限。


[root@justin bin]# mkdir /home/share

[root@justin bin]# touch /home/share/{aaa.txt,bbb.txt}

[root@justin bin]# ls /home/share

aaa.txt  bbb.txt

[root@justin bin]# chown nobody:nobody /home/share/ -R

[root@justin bin]# ll /home/share/

总用量0

-rw-r--r-- 1 nobody nobody 0 12

月17 13:44 aaa.txt

-rw-r--r-- 1 nobody nobody 0 12

月17 13:44 bbb.txt

[root@justin bin]# /etc/init.d/smb restart

关闭 SMB 服务:                                            [确定]

启动 SMB 服务:                                            [确定]

[root@justin bin]# /etc/init.d/nmb restart

关闭 NMB 服务:                                            [确定]

启动 NMB 服务:                                            [确定]

[root@justin bin]#

3

、测试samba配置文件正确性


[root@justin bin]# testparm

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[homes]"

Processing section "[printers]"

Processing section "[public]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[global]

    netbios name =JUSTIN_PENG_SAMBA

    server string = Justin peng Samba ServerVersion %v

    log file =/var/log/samba/log.%m

    max log size = 50

    cups options = raw

[homes]

    comment = Home Directories

    read only = No

    browseable = No

[printers]

    comment = All Printers

    path = /var/spool/samba

    printable = Yes

    browseable = No

[public]

    comment = Public Stuff

    path = /home/share

    guest ok = Yes

[root@justin bin]#

4

、访问samba共享文件

Server

:RHEL6.3 10.15.72.38

Client

:RHEL6.3 10.15.72.83

            Windows 10.15.72.73



在Linux下访问Samba服务器的共享文件


[root@justin ~]# smbclient //10.15.72.38/public

-bash: smbclient: command not found

[root@justin ~]# rpm -qa|grep samba

samba-common-3.6.9-164.el6.i686

samba-winbind-3.6.9-164.el6.i686

samba-winbind-clients-3.6.9-164.el6.i686

[root@justin ~]# mount /dev/cdrom /mnt/cdrom/

mount: block device /dev/sr0 is write-protected, mounting read-only

[root@justin ~]# find /mnt/cdrom/Packages/ -name '*samba*'

/mnt/cdrom/Packages/samba-3.5.10-125.el6.i686.rpm

/mnt/cdrom/Packages/samba-client-3.5.10-125.el6.i686.rpm

/mnt/cdrom/Packages/samba-common-3.5.10-125.el6.i686.rpm

/mnt/cdrom/Packages/samba-winbind-3.5.10-125.el6.i686.rpm

/mnt/cdrom/Packages/samba-winbind-clients-3.5.10-125.el6.i686.rpm

/mnt/cdrom/Packages/sblim-cmpi-samba-1.0-1.el6.i686.rpm

[root@justin ~]# rpm -ivh/mnt/cdrom/Packages/samba-client-3.5.10-125.el6.i686.rpm

warning: /mnt/cdrom/Packages/samba-client-3.5.10-125.el6.i686.rpm: Header V3RSA/SHA256 Signature, key ID fd431d51: NOKEY

error: Failed dependencies:

    samba-common = 0:3.5.10-125.el6 isneeded by samba-client-0:3.5.10-125.el6.i686

    samba-winbind-clients =0:3.5.10-125.el6 is needed by samba-client-0:3.5.10-125.el6.i686

[root@justin ~]# yum install -y samba-client

Complete!

[root@justin ~]# rpm -qa|grep samba

samba-winbind-3.6.9-167.el6_5.i686

samba-winbind-clients-3.6.9-167.el6_5.i686

samba-client-3.6.9-167.el6_5.i686

samba-common-3.6.9-167.el6_5.i686

[root@justin ~]# smbclient //10.15.72.38/public

Enter root's password:

Anonymous login successful

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

smb: \> ls

  .                                   D        0 Tue Dec 17 13:44:53 2013

  ..                                  D        0 Tue Dec 17 13:43:40 2013

  aaa.txt                                      0  Tue Dec 17 13:44:53 2013

  bbb.txt                                      0  Tue Dec 17 13:44:53 2013

        62915 blocks of size 131072.58554 blocks available

smb: \> q

[root@justin ~]#

客户端需要安装好samba-client,上面直接挂载用安装盘里软件包安装失败是依赖关系失败,系统安装的依赖包版本高于软件包里的samba-client版本,最后通过yum安装


在windows下访问Samba服务器的共享文件


直接在运行里输入:\\10.15.72.38\public145915755.png

案例二、公司现有多个部门,因工作需要,将IT部的资料存放在samba服务器的/home/it 目录中集中管理,以便IT人员浏览,并且该目录只允许IT部员工访问

1

、创建组和用户

[root@justin bin]# groupadd IT

[root@justin bin]# useradd -g IT -s /sbin/nologin justin1

[root@justin bin]# useradd -g IT -s /sbin/nologin justin2

[root@justin bin]# passwd justin1

更改用户 justin1 的密码 。新的 密码:重新输入新的 密码:

passwd

: 所有的身份验证令牌已经成功更新。

[root@justin bin]# echo "justin123"|passwd --stdin justin2

更改用户 justin2 的密码 。

passwd

: 所有的身份验证令牌已经成功更新。

[root@justin bin]#

由于设置了用户的shell为nologin,即使设置了密码也是无法登陆系统

2

、将justin1、justin2假如samba账户中 

[root@justin ~]# smbpasswd -a justin1

New SMB password:

Retype new SMB password:

Added user justin1.

[root@justin ~]# smbpasswd -a justin2

New SMB password:

Retype new SMB password:

Added user justin2.

[root@justin ~]#

smbpasswd

命令的主要选项:

  -h

:显示smbpasswd命令的帮助信息

-a

:添加指定的Samba用户帐号

-d

:禁用指定的用户帐号

-e

:启用指定的用户帐号

-x

:删除指定的用户帐号不使用任何命令选项时可以用于修改Samba用户的密码

3

、创建共享封建

[root@justin bin]# mkdir /home/IT

[root@justin bin]# touch /home/IT/{ccc.txt,ddd.txt}

[root@justin bin]# echo "Samba test file1" >/home/IT/ccc.txt

[root@justin bin]# echo "Samba test file2" >/home/IT/ddd.txt

[root@justin bin]#

4

、修改主配置文件/etc/samba/smb.conf


    #======================= GlobalSettings =====================================

    [global]

    workgroup = WORKGROUP  //

定义工作组,也就是windows中的工作组概念

    server string = Justin peng SambaServer Version %v  //

定义Samba服务器的简要说明

    netbios name = Justin_peng_Samba  //

定义windows中显示出来的计算机名称

    # --------------------------- LoggingOptions -----------------------------

    log file = /var/log/samba/log.%m //

定义Samba用户的日志文件,%m代表客户端主机名,Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件

    # ----------------------- StandaloneServer Options ------------------------

    security = user   //

用户级别,由提供服务的Samba服务器负责检查账户和密码

           passdb backend = tdbsam

    [homes]    //

设置用户宿主目录

            comment = HomeDirectories

            browseable = no

            writable = yes

    ;       valid users = %S

    ;       valid users = MYDOMAIN\%S

    # -----------------------

文末添加以下------------------------

    [public]

    comment = Public Stuff

    path = /home/share

    public = yes

    [IT]  //IT

组目录,只允许ts组成员访问

    comment = IT

    path = /home/it

    valid users = @IT

    [root@justin bin]# /etc/init.d/smbreload


重新载入 smb.conf文件:                                   [确定]

    [root@justin bin]# testparm

    Load smb config files from/etc/samba/smb.conf

    rlimit_max: increasing rlimit_max(1024) to minimum Windows limit (16384)

    Processing section"[homes]"

    Processing section"[printers]"

    Processing section"[public]"

    Processing section"[IT]"

    Loaded services file OK.

    Server role: ROLE_STANDALONE

    Press enter to see a dump of yourservice definitions

    [global]

        netbios name =JUSTIN_PENG_SAMBA

        server string = Justin peng SambaServer Version %v

        log file =/var/log/samba/log.%m

        max log size = 50

        cups options = raw

    [homes]

        comment = Home Directories

        read only = No

        browseable = No

    [printers]

        comment = All Printers

        path = /var/spool/samba

        printable = Yes

        browseable = No

    [public]

        comment = Public Stuff

        path = /home/share

        guest ok = Yes

    [IT]

        comment = IT

        path = /home/IT

        valid users = @IT

    [root@justin bin]#


在windows下访问Samba服务器的共享文件

直接在运行里输入:\\10.15.72.38输入登陆信息

153017298.png

进入后有三个目录,public之前共享的目录,it本实例的共享,justin1登陆用户的主目录,这是主配置文件中[home]选项定

Tips:windows

下查看和清除访问共享信息:

net use

net use \\10.15.72.38\it /del


在Linux下访问Samba服务器的共享文件


[root@justin ~]# smbclient //10.15.72.38/IT -U justin1%justin

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

smb: \> ls

  .                                   D        0 Tue Dec 17 16:31:08 2013

  ..                                  D        0 Tue Dec 17 16:30:47 2013

  aaa.txt                                     16  Tue Dec 17 16:31:26 2013

  bbb.txt                                     16  Tue Dec 17 16:31:30 2013

        62915 blocks of size 131072. 58553 blocksavailable

smb: \> q

[root@justin ~]#

案例三、实现不同的用户访问同一个共享目录具有不同的权限

需求:

1.

公司有5个部门,分别为:人事行政部(HR &

Admin Dept)、财务部(Financial Management Dept)、技术支持部(Technical Support Dept)、项目部(Project Dept)、客服部(Customer Service Dept)。

2.

各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。

3.

每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4.

公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。

5.

对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。

6.

对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

规划:

1.

在/home下创建以下几个文件夹:HR、 FM、TS、PRO、CS和Share。在Share下又有以下几个文件夹:HR、FM、TS、PRO、CS和Tools。

2.

各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。

3. HR

管理员账号:hradmin;普通用户账号:hruser。

  FM

管理员账号:fmadmin;普通用户账号:fmuser。

  TS

管理员账号:tsadmin;普通用户账号:tsuser。

  PRO

管理员账号:proadmin;普通用户账号:prouser。

  CS

管理员账号:csadmin;普通用户账号:csuser。

  Tools

管理员账号:admin。091850710.png

创建用户并加入到samba账户中:


[root@justin ~]# useradd -s /sbin/nologin hradmin

[root@justin ~]# useradd -g hradmin -s /sbin/nologin hruser

[root@justin ~]# useradd -s /sbin/nologin fmadmin

[root@justin ~]# useradd -g fmadmin -s /sbin/nologin fmuser

[root@justin ~]# useradd -s /sbin/nologin tsadmin

[root@justin ~]# useradd -g tsadmin -s /sbin/nologin tsuser

[root@justin ~]# useradd -s /sbin/nologin proadmin

[root@justin ~]# useradd -g proadmin -s /sbin/nologin prouser

[root@justin ~]# useradd -s /sbin/nologin csadmin

[root@justin ~]# useradd -g csadmin -s /sbin/nologin csuser

[root@justin ~]# useradd -s /sbin/nologin admin

[root@justin ~]# smbpasswd -a hradmin

New SMB password:

Retype new SMB password:

Added user hradmin.

[root@justin ~]# smbpasswd -a hruser

[root@justin ~]# smbpasswd -a fmadmin

[root@justin ~]# smbpasswd -a fmuser

[root@justin ~]# smbpasswd -a tsadmin

[root@justin ~]# smbpasswd -a tsuser

[root@justin ~]# smbpasswd -a proadmin

[root@justin ~]# smbpasswd -a prouser

[root@justin ~]# smbpasswd -a csadmin

[root@justin ~]# smbpasswd -a csuser

[root@justin ~]# smbpasswd -a admin

[root@justin ~]#

创建目录并修改目录归属:


[root@justin ~]# mkdir /home/{HR,FM,TS,PRO,CS,Share/{HR,FM,TS,PRO,CS,Tools}}-p

[root@justin home]# chown hradmin:hradmin HR && chown fmadmin:fmadminFM && chown tsadmin:tsadmin TS && chown proadmin:proadmin PRO&& chown csadmin:csadmin CS && chown admin:admin Share

[root@justin home]# ll -d /home/{HR,FM,TS,PRO,CS,Share}

drwxr-xr-x 2 csadmin  csadmin  4096 12

月17 17:19/home/CS

drwxr-xr-x 2 fmadmin  fmadmin  4096 12

月17 17:19/home/FM

drwxr-xr-x 2 hradmin  hradmin  4096 12

月17 17:19/home/HR

drwxr-xr-x 2 proadmin proadmin 4096 12

月17 17:19/home/PRO

drwxr-xr-x 8 admin    admin    4096 12

月17 17:21/home/Share

drwxr-xr-x 2 tsadmin  tsadmin  4096 12

月17 17:19/home/TS

[root@justin home]# cd Share/

[root@justin Share]# chown hradmin:hradmin HR && chown fmadmin:fmadminFM && chown tsadmin:tsadmin TS && chown proadmin:proadmin PRO&& chown csadmin:csadmin CS && chown admin:admin Tools

[root@justin Share]# ll -d {HR,FM,TS,PRO,CS,Tools}

drwxr-xr-x 2 csadmin  csadmin  4096 12

月17 17:21CS

drwxr-xr-x 2 fmadmin  fmadmin  4096 12

月17 17:21FM

drwxr-xr-x 2 hradmin  hradmin  4096 12

月17 17:21HR

drwxr-xr-x 2 proadmin proadmin 4096 12

月17 17:21PRO

drwxr-xr-x 2 admin    admin    4096 12

月17 17:21Tools

drwxr-xr-x 2 tsadmin  tsadmin  4096 12

月17 17:21TS

[root@justin Share]# chmod 1775 CS FM HR PRO TS

[root@justin Share]# ll

总用量24

drwxrwxr-t 2 csadmin  csadmin  4096 12

月17 17:21CS

drwxrwxr-t 2 fmadmin  fmadmin  4096 12

月17 17:21FM

drwxrwxr-t 2 hradmin  hradmin  4096 12

月18 10:02HR

drwxrwxr-t 2 proadmin proadmin 4096 12

月17 17:21PRO

drwxr-xr-x 2 admin    admin    4096 12

月17 17:21Tools

drwxrwxr-t 2 tsadmin  tsadmin  4096 12

月17 17:21TS

[root@justin Share]# cd ..

[root@justin home]# chmod 1770 HR FM TS PRO CS

[root@justin home]# chmod -R 0775 Share/

[root@justin home]# ll -d FM HR TS PRO CS

drwxrwx--T 2 csadmin  csadmin  4096 12

月18 13:51CS

drwxrwx--T 2 fmadmin  fmadmin  4096 12

月17 17:19FM

drwxrwx--T 2 hradmin  hradmin  4096 12

月18 13:47HR

drwxrwx--T 2 proadmin proadmin 4096 12

月17 17:19PRO

drwxrwx--T 2 tsadmin  tsadmin  4096 12

月17 17:19TS

[root@justin home]# ll Share/

总用量24

drwxrwxr-x 2 csadmin  csadmin  4096 12

月17 17:21CS

drwxrwxr-x 2 fmadmin  fmadmin  4096 12

月17 17:21FM

drwxrwxr-x 2 hradmin  hradmin  4096 12

月18 10:02HR

drwxrwxr-x 2 proadmin proadmin 4096 12

月17 17:21PRO

drwxrwxr-x 2 admin    admin    4096 12

月17 17:21Tools

drwxrwxr-x 2 tsadmin  tsadmin  4096 12

月17 17:21TS

[root@justin home]#

修改Samba主配置文件/etc/samba/smb.conf:


#======================= Global Settings=====================================

[global]

workgroup = WORKGROUP  //

定义工作组,也就是windows中的工作组概念

server string = Justin peng Samba Server Version %v  //

定义Samba服务器的简要说明

netbios name = Justin_peng_Samba  //

定义windows中显示出来的计算机名称

# --------------------------- Logging Options-----------------------------

log file = /var/log/samba/log.%m //

定义Samba用户的日志文件,%m代表客户端主机名,Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件

# ----------------------- Standalone Server Options------------------------

security = user   //

用户级别,由提供服务的Samba服务器负责检查账户和密码

       passdb backend = tdbsam

[homes]    //

设置用户宿主目录

        comment = Home Directories

        browseable = no

        writable = yes

;       valid users = %S

;       valid users = MYDOMAIN\%S

# -----------------------

文末添加以下------------------------

[public]

comment = Public Stuff

path = /home/share

public = yes

[IT]   //IT

组目录,只允许ts组成员访问

comment = IT

path = /home/it

valid users = @IT

[root@justin bin]# /etc/init.d/smb reload

重新载入 smb.conf 文件:                                   [确定]

[root@justin bin]# testparm

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[homes]"

Processing section "[printers]"

Processing section "[public]"

Processing section "[IT]"

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[global]

    netbios name =JUSTIN_PENG_SAMBA

    server string = Justin peng SambaServer Version %v

    log file =/var/log/samba/log.%m

    max log size = 50

    cups options = raw

[homes]

    comment = Home Directories

    read only = No

    browseable = No

[printers]

    comment = All Printers

    path = /var/spool/samba

    printable = Yes

    browseable = No

[public]

    comment = Public Stuff

    path = /home/share

    guest ok = Yes

[IT]

    comment = IT

    path = /home/IT

    valid users = @IT

[HR]

     comment = This is a directory ofHR.

     path = /home/HR/

     public = no

     admin users = hradmin

     valid users = @hradmin

     writable = yes     ;

是允许这个目录可写,是mask首要条件。

     create mask = 0750   ;

表示新建文件的权限,最前面的0是:sticky、suid 和 sgid 位.

     directory mask = 0750   ;

表示新建目录即文件夹的权限

[FM]

     comment = This is a directory ofFM.

     path = /home/FM/

     public = no

     admin users = fmadmin

     valid users = @fmadmin

     writable = yes

     create mask = 0750

     directory mask = 0750

[TS]

     comment = This is a directory ofTS.

     path = /home/TS/

     public = no

     admin users = tsadmin

     valid users = @tsadmin

     writable = yes

     create mask = 0750

     directory mask = 0750

[PRO]

     comment = This is a PROdirectory.

     path = /home/PRO/

     public = no

     admin users = proadmin

     valid users = @proadmin

     writable = yes

     create mask = 0750

     directory mask = 0750

[CS]

     comment = This is a directory ofCS.

     path = /home/CS/

     public = no

     admin users = csadmin

     valid users = @csadmin

     writable = yes

     create mask = 0750

     directory mask = 0750

[Share]

     comment = This is a sharedirectory.

     path = /home/Share/

     public = no

     valid users =admin,@hradmin,@fmadmin,@tsadmin,@proadmin,@csadmin

     writable = yes

     create mask = 0755

     directory mask = 0755

[root@justin Share]# /etc/init.d/smb restart

关闭 SMB 服务:                                            [确定]

启动 SMB 服务:                                            [确定]

[root@justin Share]# /etc/init.d/nmb restart

关闭 NMB 服务:                                            [确定]

启动 NMB 服务:                                            [确定]

[root@justin Share]#

验证:

以用户hradmin登陆

095941881.png

进入hr、/share/hr目录后可以进行添加、删除、修改操作,进入非hr目录回弹出登陆筐,只有输入对应账户才可以进入,可以进入share下所有目录,但是除了hr目录外均无法创建新文件,提示无权限,

100606950.png


其他用户登陆经验证与要求一致

网友评论

登录后评论
0/500
评论
sktj
+ 关注