Samba服务器实现实例

简要描述samba服务搭建的流程。

一、安装Samba1、首先检查是否安装了samba服务器，如果没有安装，则使用yum方式安装，即：sudo yum install samba samba-client samba-common2、配置samba服务，主要是配置文件/etc/samba/smb.conf，如下是进行简单配置：sudo vi /etc/samba/smb.conf（1）添加Samba全局配置：[global]workgroup = exampleserver string = Samba servernetbios name = samboxsecurity = user（2）添加共享文件夹：[shared]comment = Shared folderpath = /home/sharedbrowseable = yeswritable = yescreate mask = 0644directory mask = 0755guest ok = yes3、启动samba服务：systemctl start smb.service4、设置开机启动：systemctl enable smb.service二、安装Winbind1、安装Winbind服务：sudo yum install winbind2、编辑/etc/samba/smb.conf文件，添加以下配置： [global]...template shell = /sbin/nologinwinbind use default domain = yeswinbind enum users = yeswinbind enum groups = yeswinbind nested groups = yeswinbind separator = +idmap uid = 10000-20000idmap gid = 10000-200003、启动Winbind服务：systemctl start winbind.service4、设置开机启动：systemctl enable winbind.service三、添加用户1、使用smbpasswd命令为普通用户添加samba登录密码： smbpasswd -a username2、添加管理员账号：sudo smbpasswd -a root四、Samba服务测试1、测试samba服务：smbclient -L localhost -U username2、测试winbind服务：wbinfo -uwbinfo -g。

搭建Samba服务器、多部门共享，互不干扰，超实用案例二实现不同的用户访问同一个共享目录具有不同的权限，便于管理和维护。

基本上能满足一些企业用户的需求。

一、需求1. 某公司有3个大部门，分别为：人事行政部（HR）、财务部（FM）、技术支持部（TS）、2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。

3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。

5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。

不是本部门用户不能访问本部门文件夹。

6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。

本部门用户（包括管理员和普通用户）在访问其他部门共享文件夹时，只能查看不能修改删除新建。

对于存放工具的文件夹，只有管理员有权限，其他用户只能访问。

二、规划根据公司需求情况，现做出如下规划：1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：HR、FM、TS、和Share。

在Share下又有以下几个文件夹：HR、FM、TS、和Tools。

2. 各部门对应的文件夹由各部门自己管理，Tools文件夹由管理员维护。

3. HR管理员账号：hradmin；普通用户账号：hruser。

FM管理员账号：fmadmin；普通用户账号：fmuser。

TS管理员账号：tsadmin；普通用户账号：tsuser。

Tools管理员账号：admin。

samba典型企业文件服务器配置案例Samba典型企业文件服务器配置案例服务器参数：1.samba服务器目录：企业数据目录：/companydata公共目录：/companydata/share销售部目录：/companydata/sales技术部：/companydata/tech2.企业员工情况：总经理：gm销售部：销售部经理redking、员工sky、员工jane技术部：技术部经理michael、员工bill、员工joy3.搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。

具体实现：1.需求分析对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，可以通过设置目录共享字段“browseable = no”及字段“valid users”来实现其隐藏功能和相应的访问权限。

这样设置不能很好得解决同一目录多种需求的权限设置，所以需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活。

2.解决方案1）建立各部门专用共享目录使用mkdir建立需求的共享目录以便分门别类的存储相应资料。

[root@RHEL ~]#mkdir /companydata[root@RHEL ~]#mkdir /companydata/share[root@RHEL ~]#mkdir /companydata/sales[root@RHEL ~]#mkdir /companydata/tech同时设置/companydata共享目录的用户权限[root@RHEL ~]#chmod –R 777 /companydata2）添加samba服务器描述及设置smbpasswd文件默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。

（一）在主机B上设置打印服务器、共享文件夹。

要求：1、设置打印机共享名为printl1。

2、设置user/test文件夹的共享名为ks1。

3、设置一个用户user1,只有该用户可以使用以上打印机和文件夹。

写出操作过程。

(二)在主机B上安装打印服务器和设置共享文件夹。

要求：1、实现在主机A上使用主机B上的文件和打印机。

2、设置打印机共享名为print2。

3、设置user/test文件夹的共享名为ks2.。

写出操作过程。

解决过程：1、查询安装包Rpm –qa | grep samba如果没有安装，完成相关软件包的安装rpm –ivh samba*2、建立目录，完成目录属性的修改Mkdir –p /user/testChmod –R 777 /user/test3、完成用户的建立工作Useradd user1Smbpasswd –a user14、修改主配文件Vi /etc/samba/smb.confSecurity = share[print1]comment = All Printerspath = /var/spool/sambavalid users = user1printable = Yesbrowseable = No[ks1]comment = temp Stuffpath = /user/testvalid users = user1write list = user1read only = No[tmp]comment = all userpath = /tmpread only = Noguest ok = Yes5、完成参数测试Testparm6、完成网络上的测试Smbclient //x.x.x.x/ks1 -U user1。

实验十一Samba服务器的配置一、实验目的(1) 掌握添加Samba用户的方法。

(2) 掌握配置共享级和用户级Samba服务器的方法。

(3) 掌握实现Linux计算机与Windows计算机之间文件共享互访的方法。

(4) 利用smb.conf主配置文件配置Samba服务器二、实验内容1. 建立Samba服务器的应用环境任务：配置Linux计算机，其IP地址为192.168.1.6，主机名为Linux，并取消防火墙。

配置Windows计算机，其IP地址为192.168.1.7，安装相应协议，并进行相应的测试。

操作过程：(1) 以超级用户的身份登录到图形化用户界面，依次单击“主菜单”→“系统设置”→“网络”命令，打开“网络配置”窗口。

(2) 选中eth0网卡，单击工具栏上的“编辑”按钮，出现“以太网设备”对话框，将网卡的IP地址设置为“192.168.1.6”，子网掩码设置为“255.255.255.0”，然后单击“确定”按钮，返回到“网络配置”窗口。

(3) 选中“DNS”选项卡，将计算机主机名设置为“Linux”。

(4) 选中“主机”选项卡，并单击工具栏上的“新建”按钮，弹出“添加/编辑主机项目”对话框，在“地址”文本框中输入主机的IP地址“192.168.1.6”，在“主机名”文本框中输入主机名“Linux”，然后单击“确定”按钮，返回到“网络配置”窗口。

(5) 单击“设备”选项卡，选中eth0网卡，先单击工具栏上的“解除”按钮，再单击“激活”按钮，重新启动网卡。

(6) 单击“文件”菜单中的“保存”命令，弹出对话框，单击“确定”按钮。

然后关闭“网络设置”窗口。

(7) 依次单击“主菜单”→“系统设置”→“安全级别”命令，从“安全级别”下拉列表中选择“禁用防火墙”，单击“确定”按钮。

弹出确认对话框，单击“是”按钮。

(8) 在Windows计算机的桌面上右键单击“网上邻居”→选择“属性”→右键单击“本地连接”→选择“属性”，在弹出的属性对话框中查看是否安装了NetBIOS协议和TCP/IP协议，否则安装这两个协议。

一、实训目的本次实训旨在通过搭建共享服务器，让学生掌握Linux与Windows的资源共享，了解Samba服务器的安装和配置方法，并能熟练运用SMBCLIENT工具实现文件的上传和下载功能。

二、实训内容1. 共享/tmp目录，共享名为share，用户无需密码即可访问；并用SMBCLIENT连接此共享名实现文件上传和下载功能。

2. 共享/etc/samba目录，共享名为xinhua，创建一个用户，该用户需密码才能访问。

三、实训环境1. 操作系统：Linux和Windows2. 软件：Samba服务器、SMBCLIENT工具3. 硬件：计算机、网络设备四、实训步骤1. 检查是否安装了samba软件包：rpm -qa grep samba2. 如果没有安装samba软件包，创建挂载点：mkdir /mnt/cdrom，挂载系统光盘：mount /dev/cdrom/mnt3. 编辑/cdromroot/gj!ocalhostr/mnt/cIocalhost:/mnt/cdrom/ServerO1X文件，安装samba包：rpm -ivh smbam- (使用tab键补全)4. 安装samba包：rpm -ivh samba-3.0.33-328.el6.i386.rpm5. 启动smb服务：service smbd start6. 配置smb共享：（1）编辑/etc/samba/smb.conf文件，添加以下内容：[share]path = /tmpread only = noguest ok = yes[etc/samba]path = /etc/sambaread only = noguest ok = yes（2）创建共享用户：useradd -m -d /home/shareuser -s /bin/bash shareuser7. 设置共享用户密码：passwd shareuser8. 使用SMBCLIENT连接共享：smbclient -L //localhost/share9. 上传和下载文件：smbclient -L //localhost/share -U shareuser10. 检查共享文件：ls /tmp五、实训结果与分析1. 成功搭建了Samba服务器，实现了Linux与Windows的资源共享。