我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 实战 Samba--建立一个文件服务器 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

2004



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 222
威望: 0
浮云: 1107
在线等级:
注册时间: 2006-09-25
最后登陆: 2011-10-25

5come5帮你背单词 [ industrious /in'dΛstriəs/ a. 勤劳的,刻苦的,奋发的 ]


实战 Samba--建立一个文件服务器

实战samba--建立一个文件服务器
环境: Redhat AS4 (2.6.9-22.EL)
作者: Wayne Wu
时间: 2006-07-04

一、Samba 是什么

Samba(SMB是其缩写)是一个网络服务器。Samba使用SMB 协议来通过网络连接共享文件和打印机。支持该协议的操作系统包括 Microsoft Windows、OS/2、和 Linux。

二、为什么要使用Samba

如果你的网络中既有 Windows 机器又有 Linux 机器,Samba 就会发挥作用。Samba 会允许文件和打印机被网络中的所有系统共享。

Samba 既可以用于Windows和Linux之间的共享文件,也一样用于Linux和Linux之间的共享文件。

   在日常工作中我们一般会使用Samba的共享文件与共享服务器的服务。 在windows中我们可以使用网络邻居直接访问它。

三、安装Samba

1.所需包
samba-3.0.10-1.4E.2.i386.rpm //服务器端软件包
samba-client-3.0.10-1.4E.2.i386.rpm //客户端软件包
samba-common-3.0.10-1.4E.2.i386.rpm  //通用软件包

2.安装
# rpm -ivh samba-3.0.10-1.4E.2.i386.rpm
# rpm -ivh samba-client-3.0.10-1.4E.2.i386.rpm
# rpm -ivh samba-common-3.0.10-1.4E.2.i386.rpm

3.启动Samba
# service smb start
开机启动samba
# chkconfig smb on

4.查看进程,确定Samba是否起来
# pgrep smb
3879
3883
如果出现两个进程号,就表示已经起来。

四、配置samba实例

1.例一:做一个共享目录public ,使匿名用户可读,可写。

第一步 编辑samba配置文件 /etc/samba/smb.conf
smb.conf配置我不一一列举, 下面列出的是变动的部分。

[global] 全局配置
workgroup = MYHOME // 指定工作组
server string = File Server // 服务器的说明 
security = share // 安全级别: 共分四种 share (任何用户都不需要密码,直接可以访问)
// user 要提供用户名和密码才能访问
// server 将用户和密码提交到另一服务器验证,如果递交失败,就退到user安全级。
// 要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。
[public]
comment = Public Stuff
path = /home/public
public = yes
browseable = yes
writeable = yes

常用参数:
comment : 目录说明
path : 目录路径
public 开放共享 默认为no , 如果=yes 表示无需身份验证
browseable: 显示共享名称。
valid users: 允许列表中的用户访问
read only: 默认为yes,共享目录只读 。
write able: write able =no 与read only = yes 一样的效果
wire list: 如果前面只读,只有在此里面的用户才有写的权利
creat mask: 指定在共享目录里面建立文件的权限, 权限最高只能为 766
directory mask: 指定建立目录的权限
force user: 指定存取的用户张号
force group: 指定用户存取组

第二步 建立共享目录,并设定目录的权限
# mkdir /home/public
# chmod 777 /home/public

第三步 重起samba
# service smb restart

第四步 测试




这样基本就可以了.

第五步 windows下访问
如果一切顺利,可以直接通过网络邻居直接访问了。

2.例二
公司有三个部gate分别是: 业务 财务 经理
每个部gate假设有2个人员,分别为 yewu01,yewu02 caiwu01,caiwu02 jingli01 jingli02
1)每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。
2)建立一个caiwu 的文件夹, 要求对财务组和[屏蔽]组的可看到, 只有caiwu01有写入的权限 , 其他的不能访问
3)建立一个yewu的文件夹, 要求对业务组可读写, 经理组的可查看.
4)建立一个公司文件共享目录, 要求全部人可查看, 但每个人只能删除自己的文件, 不能删除别人。

第一步 先建立用户的帐号与所属工作组, 建立对应的目录并给目录777的权限
# groupadd caiwu
# groupadd yewu
# groupadd jinli
# useradd caiwu01 -g caiwu
# useradd caiwu02 -g caiwu
# userdel yewu01 -g yewu
# useradd yewu01 -g yewu
# useradd yewu02 -g yewu
# useradd jinli01 -g jinli
# useradd jinli02 -g jinli
# mkdir -p /home/samba/caiwu
# mkdir -p /home/samba/yewu
# mkdir -p /home/samba/public
# chmod 777 -R /home/samba
这里给777的权限,避免后面的因为权限而产生的麻烦.
# 使用smbpasswd -a caiwu01(caiwu02...)将6个用户加到samba用户中.

第二步 设定samba配置文件.
一般主要修改下面几个选项就可以了
#=========== Global Settings ==============
[global]
workgroup = MYHOME
hosts allow = 192.168.1. (安全设定允许访问的网段, 注释掉意思不加限制允许任意网络访问)
security = user
#=========== Share Definitions ===============
[homes]
comment = Home Directories
browseable = no
writable = yes
上面是设定每个用户的宿主目录, 一般samba是设定好的,无需更改.
[caiwu]
comment = caiwu directory
path = /home/samba/caiwu
public = no
write list = caiwu01
valid users = @caiwu,@jinli

[yewu]
comment = yewu directory
path = /home/samba/yewu
public = no
write list = @yewu
valid users = @jinli

[public]
comment = Public Stuff
path = /home/samba/public
public = yes
browseable = yes
writeable = yes

完成后记得重起samba
# service smb restart

第三步 设定public的权限,因为samba的不能做到每个人只能删除自己的文件,不能删除别人的功能,linux设置目录Sticky bit权限. 目录设定了Sticky的权限,在这个目录下的文件只有root与文件的所有者才能删除, 这样可以实现我们上面第四个要求.
# chmod 1777 /home/samba/public

五、测试

用windows或samba client测试你所做的是否正确.


[ 此帖被百年孤独在2007-12-11 21:12重新编辑 ]
本帖最近评分记录:
  • 浮云:3(yunyue) 优秀转贴
  • 顶端 Posted: 2007-12-10 13:05 | [楼 主]
    est





    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    发贴: 6578
    威望: 3
    浮云: 431
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2018-07-05

    5come5帮你背单词 [ wheat /wi:t/ n. 小麦 ]


    我真的很喜欢这样的教程,哈哈,Linux肉鸡又多喽
    顶端 Posted: 2007-12-11 12:45 | [1 楼]
    我来我网·5come5 Forum » Linux专区

    Total 0.162805(s) query 7, Time now is:12-22 20:49, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号