CentOS 7 samba服务配置

实验目标

配置一台samba服务器,要实现上面两个功能需要建立两个目录,一个是交换目录/var/exchange,一个是技术部的目录/var/jishubu

  1. 交换目录都可以写入,所以权限要1777,但是都可以写入的话,就可以删除别人的文件,所以要加个冒险位1777,限制只有root和文件所有者才能删除
  2. 技术部的目录所有人可以访问,但是只有技术部的可以写,只需要在局部设置write list = @jishubu 就可以了,如果想要更安全的话,还可以设置目录权限是775,让目录属于技术部组

系统环境准备

服务器系统:CentOS 7
客户端系统:window 7 x64
samba版本:samba-4.6.2-8.el7.x86_64
关闭防火墙:service firewalld stop
关闭SELINUX

vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disable	//改成disable
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

1. 安装samba服务

[root@master /]# rpm -qa|grep samba
samba-client-4.6.2-8.el7.x86_64		
samba-common-libs-4.6.2-8.el7.x86_64	// //提供samba服务器的配置文件与配置文件语法检验程序testparm
samba-client-libs-4.6.2-8.el7.x86_64	 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集
samba-libs-4.6.2-8.el7.x86_64
samba-common-tools-4.6.2-8.el7.x86_64
samba-4.6.2-8.el7.x86_64	//服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项
samba-common-4.6.2-8.el7.noarch

没有的话可以可以适使用命令yum -y install samba下载

2. 创建目录

[root@master /]# mkdir /var/exchange/	创建exchange目录
[root@master /]# mkdir /var/jishubu/	创建技术部目录
[root@master /]# chmod 1777 /var/exchange/	设置exchange目录权限为1777
[root@master /]# chmod 775 /var/jishubu/	设置技术部目录权限为775

[root@master /]# ll /var
total 12
drwxr-xr-x.  2 root root    19 Jun 29 08:44 account
drwxr-xr-x.  2 root root     6 Nov  5  2016 adm
drwxr-xr-x. 14 root root   172 Jul  7 11:59 cache
drwxr-xr-x.  2 root root     6 Aug  7  2017 crash
drwxr-xr-x.  3 root root    34 Jun 29 08:44 db
drwxr-xr-x.  3 root root    18 Jun 29 08:44 empty
drwxrwxrwt.  2 root root     6 Jul  8 18:41 exchange //在这里
drwxr-xr-x.  3 root root    17 Jun 29 08:44 ftp
drwxr-xr-x.  2 root root     6 Nov  5  2016 games
drwxr-xr-x.  2 root root     6 Nov  5  2016 gopher
drwxrwxr-x.  2 root root     6 Jul  8 18:42 jishubu	//在这里
drwxr-xr-x.  3 root root    18 Jun 29 08:38 kerberos
drwxr-xr-x. 62 root root  4096 Jul  7 11:59 lib
drwxr-xr-x.  2 root root     6 Nov  5  2016 local

更改技术部归属组,创建test用户和sambatest用户

[root@master /]# groupadd jishubu	//添加到jishubu用户组
[root@master /]# useradd -g jishubu test1	//添加test1并加入jishubu组
[root@master /]# chgrp jishubu /var/jishubu/	//改变var/jishubu/目录所属组为jishubu	
[root@master /]# ll -d /var/jishubu/
drwxrwxr-x. 2 root jishubu 6 Jul  8 18:42 /var/jishubu/
[root@master /]# 
[root@master /]# useradd smbtest	//添加一个smbtest
[root@master /]# 

3. 配置samba服务器参数

vim /etc/samba/smb.conf
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = root
        create mask = 0664
        directory mask = 0775
        //直接滑到最后进行配置
[exchange]	//共享的名字
        comment = Public Stuff	//共享的描述
        path = /var/exchange	//共享的文件路径
        public = yes		//是否允许访问
        writeable = yes		//是否允许写入
[jishubu]
        comment = jishub's file
        path = /var/jishubu
        public = yes
        write list = @jishubu	//只允许技术部人员写入

保存退出配置文件,下面我们建立samba用户。建立samba用户的前提是/etc/passwd文件里要有这个用户名,才可以建立成samba用户,刚才建立了smbtest和test1两个用户,现在把他们建立成samba用户。

[root@master /]# smbpasswd -a smbtest	
New SMB password:
Retype new SMB password:
Added user smbtest.
[root@master /]# smbpasswd -a test1
New SMB password:
Retype new SMB password:
Added user test1.

使用testparm查看是否有语法错误

[root@master /]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[exchange]"
Processing section "[jishubu]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

重启samba服务

service smb restart

4. 测试

在这里插入图片描述
创建目录测试
在这里插入图片描述
进入jishubu目录测试
在这里插入图片描述
清除网络缓存
在这里插入图片描述
切换用户test1登录
可在技术部下写文件
在这里插入图片描述
没有权限删除
在这里插入图片描述
测试成功

相关推荐
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页