linux中samba服务器的高级配置实例

付泉石

Samba企业实战与应用

企业环境：公司使用samba搭建文件服务器，需建立公共共享目录，允许所有人访问，权限为只读。分别为销售部和技术部建立单独的目录，只允许总经理和对应部门员工访问，并且公司员工无法在网络邻居查看到非本部门共享目录。

1.samba服务器的作用：
Samba服务器的配置（作用是与windows共享）
2.samba服务器所需软件包：
[root@ns ~]# rpm - qa |grep samba
samba-common-3.0.28-0.el5.8
samba-client-3.0.28-0.el5.8
samba-3.0.28-0.el5.8            （主要）
system-config-samba-1.2.39-1.el5
3.samba服务器主配置文件：
[root@ns ~]# vi /etc/samba/smb.conf
分为两部分
#======================= Global Settings                    55全局配置
#============================ Share Definitions      246共享服务配置
4.samba服务器实例讲解：
1.企业环境及需求
Samba服务器目录         销售部/sales        技术部/tech         公共目录/share
主管：总经理lg
销售部经理mike      员工mike1       员工mike2
技术部经理tom       员工tom1        员工tom2
销售部管理销售部，技术部管理技术部，总经理可以管制这两个部门
2.解决方案
建立目录
[fuquanshi@ns ~]$ mkdir /share
[fuquanshi@ns /]$ mkdir /sales
[fuquanshi@ns /]$ mkdir /tech
添加用户和组
[fuquanshi@ns /]$ groupadd sales
[fuquanshi@ns /]$ groupadd tech
[fuquanshi@ns /]$ useradd lg
[fuquanshi@ns /]$ useradd -g sales mike
[fuquanshi@ns /]$ useradd -g sales mike1
[fuquanshi@ns /]$ useradd -g sales mike2
[fuquanshi@ns /]$ useradd -g tech tom
[fuquanshi@ns /]$ useradd -g tech tom1
[fuquanshi@ns /]$ useradd -g tech tom2
使用smbpassword命令添加到samba用户
要在samba添加账号必须在Linux存在该用户
Smbpassword              -a    用户名
3配置sam.conf文件
用户配置文件使用用户名命名，组配置文件与组名命名
[fuquanshi@ns samba]$ cp smb.conf lg.smb.conf
[fuquanshi@ns samba]$ cp smb.conf sales.smb.conf
[fuquanshi@ns samba]$ cp smb.conf tech.smb.conf
设置主配置文件

[fuquanshi@ns samba]$ vi smb.conf
[global]
       workgroup = WORKGROUP
       server string = file server
         include            =   /etc/samba/%U.smb.conf      1
       include            =   /etc/samba/%G.smb.conf      2
[public]
       comment   =   public
       path     =    /share
       public    =    Yes
1.     使samba服务器加载/etc/samba目录下，格式为“用户名.smb.conf”的配置文件
2.     使samba服务器加载格式为“用户名.smb.conf”的配置文件
设置总经理lg.smb.conf
[global]
       workgroup = WORKGROUP  （工作组名）
       server string = file server      （注释）
       security   =     user               （安全级别）     
[public]
       comment              =     public
       path              =     /share
       public     =     Yes
[sales]
       Comment       =     sales                     1
       Path        =     /sales               
       Valid users     =     lg                         2   （设置访问账号）
[tech]
       Comment       =     tech        
       Path        =     / tech      
       Valid users     =     lg           
配置sales.smb.conf文件               （销售部）
[sales]
       Comment       =     sales                     
       Path        =     /sales               
       Valid users     =     @sales,lg                  
配置tech.smb.conf文件                （技术部）
[tech]
       Comment       =     tech        
       Path        =     / tech      
       Valid users     =     @tech,lg      
Samba排错
1.[fuquanshi@ns ~]$ testparm /etc/samba/smb.conf
2.smbclient命令进行测试       smbclient              –L   122.200.80.14 -U  test %123  客户端连接
5.samba服务器的功能讲解
专业术语
Readonly        =     yes（只读）no（读写）
Valid users     =     用户名
Valid users     =     @组名
Public      =     yes（允许随意访问）no（不允许随意访问）
Path        =     共享路径
Comment       =      备注信息
目录
Writable         =      设置目录yes读写   no只读
Write      list   =      用户名
Write      list   =      @组名
Browsable     =      no 隐藏共享功能
hosts  allow   =      定义可以访问的客户端
hosts  deny    =      禁止访问的客户端  （ALL禁止所有用户访问）
当hosts  allow 与 hosts  deny 同时出现时 hosts  allow   优先
security    =   定义安全级别
6.samba服务器安全讲解
1.samba服务器本身不是很安全，原因是知道samba用户就相当于知道本地用户
2.解决这个问题，最简单的方法是
A.在全局配置
[global]
username map  =  /etc/samba/smbusers
开启用户映射功能
编辑smbusers文件
samba账号 = 虚账号 虚账号
别人就不知道samba的真正的账号，这样只有管理员知道



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/86659/showart_1674565.html

wang509020

useradd -G group -s /sbin/nologin user   ;这样也可以让其他人没有办法登录本地服务器,网络服务器是可以正常使用的.

wwenyunkui2013

最近较为系统的学习了一下samba，应用起来还真是够灵活
只是没有时间整理程文档，呵呵