samba权限设置

新近在玩SAMBA配置文件共享服务器，碰到下面这些问题希望大家能给些提示先谢了。

Samba config file文件内容：# Samba config file created using SWAT# Date: 2006/07/06 17:43:10# Global parameters[global]workgroup = workgroupnetbios name = fileserver string = Samba Serverbrowseable = nolog file = /var/log/samba/log%mmax log size = 50security = usercat /etc/passwd|mksmbpasswd.sh > /etc/smbpasswd Encrypt password = yesSmb password file = /etc/smbpasswdmap to guest = Neversocket options = TCP_NODELAYdns proxy = nohost allow = 192.168.0. 127.0.0.1[homes]comment = Home Directoriescreate mode = 777directory mode = 777writeable = yesbrowseable = noshare mode = yespublic = yesread only = no[share]path = /home/sharebrowseable = yesshare mode = yespublic = yesread only = no[Marketing Dept]path = /home/marketingvalid users = @market,@developread only = nowriteable = yesbrowseable = yesshare mode = yespublic = yes======================================================问题1：market组下的一个用户，比如test用户在共享目录下创建了一个文件test.xls发现其他用户无法写入，只能查看，查看该文件属性是-rwxr--r--(744)要求是其他用户能改能删，请问如何实现？问题2：[Marketing Dept]目录下想新加一组用户@finance要求该组用户只能察看marketing目录下的文件，无法修改，如何实现？目前我把写权限开放给@market组和@develop开放文件使用的命令是# chmod 777 /home/marketing -R，这样不知道怎么在加一个只读组了请大家指点，谢谢！。

samba使用配置Samba是一款开放源代码的软件套件，可以在不同操作系统之间共享文件和打印机。

它提供了一个网络文件系统（Network File System，NFS）的替代方案，允许Windows、Linux和其他操作系统可以互相访问和共享文件。

Samba的配置主要包括以下几个方面：1. 安装和配置Samba服务器在Linux系统上安装Samba服务器的方法通常是使用包管理工具，比如在Ubuntu上通过以下命令安装：```shellsudo apt-get install samba```2.主要配置选项在smb.conf文件中，要配置Samba服务器的主要选项，包括工作组、服务器描述、Samba用户、共享目录等。

以下是一些常用的配置选项示例：```shell#设置工作组名称workgroup = WORKGROUP#设置服务器描述server string = Samba Server# 允许的Samba用户valid users = user1 user2#定义共享目录路径和权限[share]path = /path/to/sharewritable = yesvalid users = user1 user2```3.用户和组管理Samba使用系统用户和组来进行身份验证和权限管理。

可以使用以下命令创建用户和组：```shell#创建用户sudo adduser username#创建组sudo addgroup groupname```创建用户和组后，可以使用以下命令将系统用户添加到Samba用户列表中，并设置Samba密码：```shellsudo smbpasswd -a username```需要注意的是，Samba用户的用户名和密码可以与系统用户不同。

4.共享目录配置配置共享目录需要指定路径和访问权限。

以下是一些常见的配置选项示例：```shell[share]path = /path/to/sharewritable = yesvalid users = user1 user2```需要将上面的配置选项添加到smb.conf文件中，并且在路径设置为有效的共享目录路径。

Openwrt samba 设置访问权限
这个是我自己从网上搜集一些资料,自己试着设置了一下,
能达到以下目的,
1)smb禁止guest访问
2)root输入密码访问
其他的比如不同文件夹,不同用户的权限设定之类的我没需求所以没搞,大家有兴趣自己研究一下
具体步骤
1.先登录webui设置,USB应用>网络共享>基本应用
a)允许用户填root
b)允许guest用户不勾选
c)文件夹mask填0777
2.切换到编辑模板
a)Security值填user
b)Guest account值填nobody
c)Invalid users值要使之失效,前面加# d)
3.用SecureCRT连到路由,设置访问密码
root@OpenWrt:~# smbpasswd root 123456
这就设置完了,不行多试几次,重启路由之类的,我之前弄有一段时间了,现在是回忆,也没验证是否成功,大家试试吧,这个方法可行.不过设置的稍微繁琐而且不严谨.。

samba权限设置2009-06-09 11:46本来使用samba没有太大的要求，就是方便windows下能共享linux下的代码，好利用sourceinsight来编辑源代码，在linux编译。

可前不久发现自己的共享目录里多了好多东西，查看log文件才知道好多人在我的共享目录里进进出出。

“公共厕所嚒，想进就进，想出就出”，于是，不得不研究一下samba的权限管理，让共享即方便自己，也安全自己。

之前我是把每个目录允许guest访问，并将guest设置成我的linux登陆用户，并开启可写，因为我要在windows下对linux下的文件进行编辑，这样一来，共享目录权限完全开启，十分危险。

以下是一个linux下samba服务器的搭建实例，对理解samba的配置有很好的帮助。

做点补充：1.介绍的方法主要是命令行设置和对samba脚本进行配置，一些图形化的软件也可以实现类似功能。

2.测试smb.conf的命令为testparm3.设置读写权限的一个简便方法是在每个目录配置中添加write list和read list，如：[home]path =/homewrite list = user1read list = user1 user2当然前提是要有user1，user24.linux中用smbclient登陆和windows中输入路径\\ip\path来登录有些不一样，我在这里绕了好久。

windows中好像一次登录后就记录了用户名和密码，好像就不能改了，除非关机重启（这个现象我也不明白为什么，希望大牛们能指点一二），比如：有两个共享目录dir1，dir2.而dir1设置成只允许user1登录，dir2只允许user2登录；我现在用user1来登录dir1，再登陆dir2就不成功了，重启用user2登录dir2可以，再登陆dir1就不行了，不知能否是一个bug还是可以设置？5.smbclient，smbtree，smbstatus等一些小工具也是挺好用的，哈哈。

Samba服务器是我们常用文件资源共享服务器，Samba服务器配置多种多样，可以根据不同用户或用户组访问不同目录进行配置。

下面开始讲解配置流程1、安装Samba服务器# yum -y install samba samba-client samba-common//或者使用rpm安装#rpm -ivh samba-4.1.1-37.el7_0.src.rpm2、创建共享目录#mkdir /smb3、配置内核参数# ulimit -n 16384# vi /etc/security/limits.conf#在最后加入以下内容* - nofile 16384Tip: 这主要是避免在启动Samba时出现以下警告信息：rlimit_max: increasing rlimit_max (1024) tominimum Windows limit (16384) 4、配置Samba参数#cd /etc/samba#mv smb.conf smb.conf.bf#touch smb.conf#vi smb.conf将下面内容复制进去[global]workgroup=WORKGROUPnetbios name=Amapleserver string=Samba Server#security=sharesecurity=usermap to guest = Bad User[share]path = /smbpublic = nowritable = yeswrite list = @sambavalidusers = @samba如果需要根据不同用户进入不同目录用share参数修改为[Share]path = /smb/%upublic = nowritable = yeswrite list = @sambavalidusers = @samba如果需要开启公共区域可以在share后面追加，根据需要开启[Public]path=/smb/docsreadonly=yesbrowseable=yesguest ok=yes5、创建用户组# groupadd samba6、创建用户# useradd -g samba amapleuseradd -g samba samba7、创建SAMBA用户# smbpasswd -a amaple8、赋值目录权限# chown samba:samba /smb# chmod 770 /smb9、启动samba服务器sysctltem start samaba然后在windows测试下如果不行关闭下防火墙和selinux 如果选择的是根据不同用户进入不同目录用share参数修改为10、创建用户目录mkdir /smb/amaple# chown amaple:samba /smb# chmod 755 /smb/amaple如果会setfacl建议用该它进行设置权限更加妥当，还有可以搭配mount目录挂载使用更加方便。

终于搞定了samba的文件夹访问权限设置昨天下午w老师找我，说现在实验室的文件服务器(内网IP为xx.xx.xx.16，所以简称16)上面有一个文件夹需要设置访问权限，只有指定项目组的人能访问。

于是乎昨天晚上在许大牛的协助下设置了半天，查了手册，试了好多方法，均告失败。

今天上午继续折腾，通过查看samba的日志文件发现了问题所在，终于搞定了。

1. 问题背景我们实验室的文件服务器装的是Ubuntu Server，它只负责存放文件，而把用户名和密码的验证工作交给另一台装有Windows Server 2003的服务器来做。

这就给这次的任务造成了好多困难，因为手册上查到的关于设置访问权限的东东都是直接说，只要在smb.conf 配置文件中相应文件夹的配置行添加一行就可以了，可是具体的用户名(或者用户组)到底是16本地的UNIX 用户名呢，还是Windows NT域控上的用户名(或者用户组)呢？没人讲。

原始的samba配置文件如下winbind use default domain = yes template homedir = /home/%D/%U template shell = /bin/bashclient use spnego = yesdomain master = noclient ntlmv2 auth = yesencrypt passwords = true winbind use default domain = yes restrict anonymous = 2 [printers]comment = All Printerspath = /var/spool/sambaguest ok = Noprintable = Nouse client driver = No browseable = Noload printers = No[Software]comment = Share Datapath = /var/softwareread only = Yescreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Noforce create mode = 0775force directory mode = 0775force security mode = 0775guest ok = noinherit permissions = yes; nt acl support = yes[TestGroup]comment = Test Group Share Data path = /var/TestGroupread only = Nocreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0775force directory mode = 0775 force security mode = 0775 guest ok = noinherit permissions = yes; nt acl support = yes[Incoming]comment = Incomingpath = /var/incomingread only = Nocreate mask = 0777directory mask = 0777 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0777除了打印机，我们一共有三个文件夹：Inconming，Software，TestGroup，其中Software对一般用户只开放了读权限，没有写权限；三个文件夹都需要用户在域控服务器上验证才能访问。

samba服务器搭建+权限设置⽬录第1章绪论. 11.1Linux的发展历史. 11.2Linux应⽤现状. 21.3Linux各版本的特⾊和应⽤领域. 2第2章 samba介绍. 42.1 samba总体概述. 42.2 samba功能介绍. 5第3章配置⽂件. 63.1 samba配置⽂件全局⽂件内容介绍. 63.2 samba配置⽂件每单项介绍. 8第4章实践内容. 94.1 实践要求. 94.2实践⽅法——⽤户创建. 94.3实践⽅法——⽂件创建. 104．4实践⽅法——⽂件权限管理. 114.5实践⽅法——对smb.conf配置. 124.6特⾊功能. 13第5章源程序解释. 145.1 Samba服务命令代码. 145.2 查看Samba服务器Ip地址. 145.3拷贝samba配置⽂件. 155.4 账户管理. 155．5 smbpasswd samba⽤户密码添加. 155.6对⽬标⽬录的添加 mkdir filename 165.7 chmod⽂件权限编辑. 175.8 ⽂件查看使⽤. 175.9 ⽤户以及⽤户组的查看. 185.10 对smb.conf⽂件进⾏配置. 185.10.1配置⽬录share 185.10.2配置⽬录private 185.10.3配置⽬录skh-A 195.10.4 配置⽬录skh-B 195.10.5⽬录skh-C、D、E、F配置. 20第6章课程设计⽇志. 21第7章佐证材料. 227.1功能1实现的截图. 227.2功能2实现的截图. 237.3功能3实现的截图. 257.4功能4实现的截图. 26结语. 31参考⽂献. 32第1章绪论1.1Linux的发展历史Linux 系统的诞⽣主要源于林纳斯个⼈，⽽ Linux 系统的成长则更多得益于所采⽤的开源模式。

林纳斯12岁开始接触计算机和编程，并从此狂热地爱上了编程。

因为这份热爱，林纳斯⾃学了⼤量的编程知识，并不断地将学到的新知识进⾏练习。

Samba服务及其配置Samba服务是一种网络文件共享服务，它可以使不同操作系统的计算机之间共享文件和打印机资源。

Samba服务最初由Andrew Tridgell于1992年开发，旨在实现与微软的SMB （Server Message Block）协议兼容，从而使Linux系统能够与Windows系统进行文件共享。

在过去的几十年中，Samba已经成为了一个功能强大且广泛应用的开源项目。

Samba服务的配置包括三个主要方面：共享目录、用户账户和安全设置。

共享目录定义了哪些文件或文件夹可以在网络上共享，用户账户用于控制用户对共享资源的访问权限，而安全设置则决定了用户如何进行身份验证和加密通信。

要开始配置Samba服务，首先需要安装Samba软件包，这可以通过命令行终端执行以下命令完成：```sudo apt install samba```安装完Samba后，默认的配置文件位于`/etc/samba/smb.conf`。

可以使用文本编辑器打开此文件，在其中进行配置。

以下是一个示例配置：```[global]workgroup = MYGROUPserver string = Samba Server %vnetbios name = myserversecurity = usermap to guest = Bad Userdns proxy = no[shared]comment = Shared Folderpath = /path/to/shared/folderbrowseable = yesread only = noguest ok = yescreate mask = 0765```在示例配置中，`[global]`部分用于定义全局参数，如工作组名称、服务器字符串、服务器名称、安全设置等。

`[shared]`部分用于定义共享目录的参数，如注释、路径、可浏览性、只读设置、是否允许匿名访问等。