需求:为“数据部”单独建立一个samba文件夹供其组成员访问,这里建立一个sj001的组员测试。
1.建组建用户
#为数据部建立linux系统用户组
groupadd shujubu
#在数据组中建立一个sj001的用户,注意-G是大写
useradd sj001 -s /sbin/nologin -M -G shujubu
2.建samb用户
为sj001创建同名的samba用户,并设置密码
smbpasswd -a sj001
3.建立一个属于shujubu组的文件夹,并且设置所属用户为sj001用户
mkdir 数据
chown -R sj001:shujubu 数据/
4.修改 /etc/samba/smb.conf 添加访问路径和权限
[数据部]
comment = 数据部门公用
path = /mnt/ntfsc/samba/数据
create mask = 0664
directory mask = 0775
writeable = yes
valid users = @shujubu
browseable = yes
5.创建用户映射(使用别名访问,不直接使用Linux用户名,属于增强安全措施),在/etc/samba/smb.conf 中加入username map = /etc/samba/smbusers 参考如下:
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
map to guest = Bad User
username map = /etc/samba/smbusers
6.创建/etc/samba/smbusers文件,并加入想要的用户名映射,这里将sj001映射为sjb:
sj001 = sjb
7.重启smb服务
systemctl restart smb
8.搞定,测试地址:"\\你的服务器IP地址\数据部",且使用sjb用户名访问服务器