samba案例

lily712

samba案例
1.案例要求
a。 所有员工办公都可以在公司内流动办公，但不管在台电脑办公，必须都要把自己的文件存贮在samba文件服务器上
b。市场部和技术部都有自己的目录，同一个部门都有自己的共享目录，其他部门的只能访问自己个人在服务器上的/home目录
c.所有用户都不可以使用服务器上的shell。
2.对于第一个要求，我们需要让samba作为文件服务器，同时为所以的用户创建帐号和目录，用户默认都在/home下有一个目录，只有通过认证才能看到，对于第二个要求，我们分别为市场部和技术部创建不同的组shichang 和 jishu ，通过samba 共享 shichang和技术。对于第三个要求，建立用户的时候不分配shell
3.我们假如市场部有，包子，饺子，技术部有，萝卜，白菜，总经理是赌神 财务是赌圣，我们要把包子和饺子加入shichang 萝卜白菜加入jishu，然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部
4.创建组[root@zy root]#groupadd jishu ,
[root@zy root]#groupadd shichang ,
创建用户[root@zy root]#useradd baozi 同理我就不多创建了
然后我们要把用户加入这两个组内[root@zy root]#useradd -g shichang -s /bin/false baozi
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell
[root@zy root]#useradd -g jishu -s /bin/false luobu
[root@zy root]#useradd -g jishu -s /bin/false baicai
5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
[root@zy root]#smbpasswd -a baozi 其中-a 是添加用户，然后输入密码我这里把密码和名字设为一样，其他几个用户同理大家自己建立了，让然建好后我们要确定以下[root@zy root]#more /etc/samba/smbpasswd
6.然后我们创建目录了
[root@zy root]#mkdir /home/jishu /home/shichang
然后我们查看这两个目录的权限，发现都是root管理员组的 [root@zy root]#ls -ld /home/jishu
我们需要把这两个目录分别赋予给jishu 和shichang组
[root@zy root]#chgrp jishu /home/jishu
[root@zy root]#chgrp shichang/home/shichang
然后我们还要改变其权限默认的权限是755我们要把它改为770，在这里稍微介绍下第一个7是指此文件所有者，读是4，写是2，执行是1加起来为7，第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5，第三个5是其他用户和组也可以读和执行
[root@zy root]#chmod 770 /home/jishu
[root@zy root]#chmod 770 /home/shichang
然后再确认下权限[root@zy root]#ls -ld /home/jishu
呵呵当然我们也不要忘记dushen和dusheng
[root@zy root]#chgrp dushen /home/dushen
[root@zy root]#chgrp dusheng /home/dusheng
[root@zy root]#chmod 700 /home/dushen
[root@zy root]#chmod 700 /home/dusheng
7.然后我们就要该smb的配置文件了
[root@zy root]#vi /etc/samba/smb.conf.
a.要注意里面的workgroup=什么 要与当前windows的用户组对应的
b.security = user 要确定安全级别是user 即是需要用户名的登录
c。有什么不明白的参考我写的
http://www.linuxdiyf.com/viewarticle.php?id=52230
，一定要顶我啊，你们的支持是我写作的动力
我们需要在末尾写下
[jishu]
path = /home/jishu 路径
comment = jishu 说明
public = no 共享
valid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
write list = @jishu 可写入的用户
creast mask = 0770 文件权限
directory mask =0770 目录权限
同理shichang大家自己写了
[root@zy root]#wq 保存退出
[root@zy root]#service smb restart 从新启动smb服务
[root@zy root]#smbclient -L 192.168.1.144 -U baicai%123 然后我们来测试一下 123是baicai的密码
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志，日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log
我们用技术部的客户机访问首先选择网上邻居 找到smb服务器 zy ，然后它会提示你输入用户名和密码
一个小技巧的 我们可以进去后 找到技术文件夹 ，我们可以点住它用鼠标右键，选择映射网络驱动器然后随便起个z：
这样我们就能在自己的计算机上看到z盘 并且我们可以在z盘进行操作了，其实z盘就是smb服务器里的/home/jishu
当然这要求必须是技术部的成员才能进去修改的 呵呵
强烈要求大家支持我，我会每天和大家一起学习的

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/60579/showart_472945.html