环境准备:
Centos服务端:搭建Samba服务
Windows客户端:多台windows电脑
实验案例:
人员 目录 权限 所属组
经 理: wangzong 经 理 rw
开发部: xiaobai、xiaowang 开发部 rw test01
工程部: lisi、wangwu 工程部 rw test02
财务部: zhsan、xiaozhang 财务部 rw test03
行政部: yanjie、lijie 行政部 rw test04
环卫部: laoma、wenqi 环卫部 rw test05
超级管理员 admin所有部门的(rw)权限
经理有所有部门的(r)权限
实验步骤:
- 安装samba服务器,启动samba服务器
- 配置yum源
- yum -y install samba #下载samba服务
- systemctl start smb #启动samba服务
- systemctl enable smb #设置开机自启
- 创建共享目录(目录给777的权限),创建用户和组
- 目录:财务部 工程部 行政部 环卫部 经理 开发部
- 人员:laoma wangzong xiaobai xiaozhang zhsan lisi wangwu wenqi xiaowang yanjie lijie
- 组: test01 test02 test03 test04 test05
将用户加入到相应的组里 (格式:gpasswd -a 用户名 组名)
- 将本地用户转变为samba用户
- 格式:smbpasswd -a 用户名 #转变的时候设置密码
- 编辑samba的主配置文件,实现目录的共享
- 配置文件:/etc/samba/smb.conf
- 追加:
[经理]
comment = jingli documentroot #设置共享文件夹的注释
path = /opt/经理 #设置共享文件夹的路径
valid users = wangzong,admin #设置可以访问该共享文件夹的有效用户和组
writable = yes #设置是否可写,这里是可写的(yes)
[开发部]
comment = kaifabu documentroot
path = /opt/开发部
valid users = @test01,wangzong,admin
writable = no #设置是否可写,这里是不可写的(no)。
write list = @test01,admin #设置可以写入该共享文件夹的用户列表
[工程部]
comment = gongchengbu documentroot
path = /opt/工程部
valid users = @test02,wangzong,admin
writable = no
write list = @test02,admin
[财务部]
comment = chaiwubu documentroot
path = /opt/财务部
valid users = @test03,wangzong,admin
writable = no
write list = @test03,admin
[行政部]
comment = xingzhengbu documentroot
path = /opt/行政部
valid users = @test04,wangzong,admin
writable = no
write list = @test04,admin
[环卫部]
comment = huanweibu documentroot
path = /opt/环卫部
valid users = @test05,wangzong,admin
writable = no
write list = @test05,admin
- 重启smb服务后,用windows7测试 (利用unc路径访问)
Win+r 打开运行输入 \\192.168.44.128
在命令行刷新 net use * /delete #清除所有用户缓存,将*换成\\192.168.44.128就是清除某一个
1、特殊的共享实现: 隐藏共享
添加属性: browseable = no (在配置文件加这一句就能隐藏共享)
- 基于IP地址的访问控制允许特定的网段主机访问共享
添加属性: hosts allow = 192.168.0. except 192.168.0.10
允许192.168.0这个网段访问,禁止192.168.0.10访问
- 别名功能administrator--->admin
在全局配置加一句:username map = 存放别名的文档的路径
写:administrator = admin
4启用share级别(安全性最低,不需要通过用户名认证的)
修改全局变量 [global] 追加:map to user = bad user
为共享目录添加属性:guest ok =yes 或 public = yes
5、Linux访问windows共享目录
核心思路: 挂载