Samba服务器配置案例

最新推荐文章于 2024-06-17 19:46:55 发布
最新推荐文章于 2024-06-17 19:46:55 发布
阅读量1.3k 收藏 18
点赞数 5
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/suifenpx/p/samba_config.html
版权

  一、项目背景

  某公司有system、develop、productdesign和test等4个小组,个人办公机操作系统为Windows 2000/XP/2003,少数开发人员采用Linux操作系统,服务器操作系统为RHEL 4,需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹。

 

  项目目标:

  • System组具有管理所有Samba空间的权限。
  • 各部门的私有空间:各小组拥有自己的空间,除了小组成员及system组有权限以外,其他用户不可访问(包括列表、读和写)。
  • 资料库:所有用户(包括匿名用户)都具有读权限而不具有写入数据的权限。
  • Develop组与test组的共享空间,develop组与test组之外的用户不能访问。
  • 公共临时空间:让所有用户可以读取、写入、删除。

二、具体配置过程

P.S. 服务端系统:CentOS-6.6(2.6.32-754.11.1.el6.x86_64)、客户端系统:Windows10(1803)。

         1.安装Samba程序及相关依赖包:

1 [root@Fish ~]# yum -y install samba samba-client samba-common

         2.查看Samba程序及相关依赖是否正确安装:

1 [root@Fish ~]# rpm -qa | grep samba
2 samba-winbind-3.6.23-51.el6.x86_64
3 samba-common-3.6.23-51.el6.x86_64
4 samba-client-3.6.23-51.el6.x86_64
5 samba-winbind-clients-3.6.23-51.el6.x86_64
6 samba-3.6.23-51.el6.x86_64

         3.创建共享资源相关目录:

1 [root@Fish ~]# cd /usr/share/
2 [root@Fish share]# mkdir Samba-Share
3 [root@Fish share]# cd Samba-Share/
4 [root@Fish Samba-Share]# mkdir develop productdesign test library develop_testrw temp

         各目录说明如下:

/usr/share/Samba-Share:system小组的主目录,负责管理其下所有目录。

/usr/share/Samba-Share/develop:develop小组的主目录,除了小组本身和system小组之外,其他小组都是不可读不可写。

/usr/share/Samba-Share/productdesign:productdesign小组的主目录,除了小组本身和system小组以外,其他小组都是不可读不可写。

/usr/share/Samba-Share/test:test小组的主目录,除了小组本身和system小组以外,其他小组都是不可读不可写。

/usr/share/Samba-Share/library:资料库主目录,所有小组只读(system小组有权限写入)。

/usr/share/Samba-Share/develop_testrw:develop小组和test小组的共享空间,develop小组与test小组之外的小组不能访问。

/usr/share/Samba-Share/temp:所有小组的主目录(包括匿名用户),所有小组可读可写。

         4.添加相关用户组:

1 [root@Fish Samba-Share]# groupadd system
2 [root@Fish Samba-Share]# groupadd develop
3 [root@Fish Samba-Share]# groupadd productdesign
4 [root@Fish Samba-Share]# groupadd test
5 [root@Fish Samba-Share]# groupadd develop_test

         特别说明:develop_test组是用来管理develop组和test组的共享空间的组。

         5.添加用户:

1 [root@Fish Samba-Share]# useradd -g test -G develop_test -d /usr/share/Samba-Share/test/ -s /sbin/nologin test
2 [root@Fish Samba-Share]# useradd -g develop -G develop_test -d /usr/share/Samba-Share/develop -s /sbin/nologin develop
3 [root@Fish Samba-Share]# useradd -g productdesign -d /usr/share/Samba-Share/productdesign/ -s /sbin/nologin productdesign
4 [root@Fish Samba-Share]# useradd -g system -G system,develop,productdesign,test,develop_test -d /usr/share/Samba-Share/ -s /sbin/nologin system

         特别说明:

  (1).useradd的-g参数是指定用户所属主组,-G参数是指定用户所属附加组,-d参数是指定用户登录时的家目录,-s参数是指定用户登录时的Shell。

  (2).对于/sbin/nologin这个特殊Shell的说明:使用这个Shell的登录作业可以进行系统程序的工作,但是无法登录主机,保证了系统的安全性。

  (3).在执行上述命令时,系统会做出如下反馈:

1 useradd: warning: the home directory already exists.
2 Not copying any file from skel directory into it.

         这个原因是由于在添加用户前创建了其家目录而造成系统做出警告。由于这是用于文件共享的资源目录,并不需要用户的shell配置文件故不做影响。

         6.为实现文件共享而添加Samba用户(由于是在实验环境,方便起见密码既用户名):

 1 [root@Fish Samba-Share]# smbpasswd -a system
 2 New SMB password:
 3 Retype new SMB password:
 4 Added user system.
 5 [root@Fish Samba-Share]# smbpasswd -a develop
 6 New SMB password:
 7 Retype new SMB password:
 8 Added user develop.
 9 [root@Fish Samba-Share]# smbpasswd -a productdesign
10 New SMB password:
11 Retype new SMB password:
12 Added user productdesign.
13 [root@Fish Samba-Share]# smbpasswd -a test
14 New SMB password:
15 Retype new SMB password:
16 Added user test.

         7.配置共享目录的权限及相关归属:

 1 [root@Fish share]# chown system:system ./Samba-Share/
 2 [root@Fish share]# cd Samba-Share/
 3 [root@Fish Samba-Share]# chmod 2770 develop/ develop_testrw/ productdesign/ test/ temp/ library/
 4 [root@Fish Samba-Share]# chown develop:system develop
 5 [root@Fish Samba-Share]# chown productdesign:system productdesign/
 6 [root@Fish Samba-Share]# chown test:system test/
 7 [root@Fish Samba-Share]# chown system:system library/
 8 [root@Fish Samba-Share]# chown system:develop_test develop_testrw/
 9 [root@Fish Samba-Share]# chmod 755 library/
10 [root@Fish Samba-Share]# chown system:system temp/
11 [root@Fish Samba-Share]# chmod 777 temp/
12 [root@Fish Samba-Share]# chmod 755 ../Samba-Share/

    8. Samba服务器配置文件配置:

         备份Samba服务器默认的配置文件:

1 [root@Fish Samba-Share]# cd /etc/samba/
2 [root@Fish samba]# cp ./smb.conf ./smb.conf.bak

         在客户端查看当前工作站域(如下图,此项用于填写Samba服务端配置文件里workgroup选项),得知当前客户端工作站域为:WORKGROUP。

 

         删除/etc/samb/smb.conf文件内所有内容,并重新编辑Samba服务器配置文件,结果如下:

 1 [root@Fish ~]# cat /etc/samba/smb.conf
 2 [global]
 3     server string = Samba Server Version %v
 4     workgroup = WORKGROUP
 5     netbios name = SambaServer
 6     server string = CentOS6.6 Samba Server
 7     security = share
 8 
 9 [system]
10     comment = systemadmin
11     path = /usr/share/Samba-Share
12     valid users = system
13     create mask = 0664
14     directory mask = 0775
15     writeable = yes
16     browseable = yes
17 
18 [library]
19     path = /usr/share/Samba-Share/library
20     writeable = no
21     browseable = yes
22     guest ok = yes
23 
24 [temp]
25     path = /usr/share/Samba-Share/temp
26     writeable = yes
27     browseable = yes
28     guest ok = yes
29 
30 [develop_testrw]
31     path = /usr/share/Samba-Share/develop_testrw
32     valid users = system,@develop_test
33     create mask = 0664
34     directory mask = 0775
35     writeable = yes
36     browseable = yes
37 
38 [develop]
39     path = /usr/share/Samba-Share/develop
40     valid users = develop,@system
41     create mask = 0664
42     directory mask = 075
43     writeable = yes
44     browseable = yes
45 
46 [productdesign]
47     path = /usr/share/Samba-Share/productdesign
48     valid users = productdesign,@system
49     create mask = 0664
50     directory mask = 075
51     writeable = yes
52     browseable = yes
53 
54 [test]
55     path = /usr/share/Samba-Share/test
56     valid users = test,@system
57     create mask = 0664
58     directory mask = 075
59     writeable = yes
60     browseable = yes

    9.重启Samba服务,使配置文件生效:

1 [root@Fish ~]# service smb restart

         由于是在实验环境而并非生产环境,方便起见故关闭防火墙和SELinux:

1 [root@Fish ~]# service iptables stop
2 [root@Fish ~]# setenforce 0

         10.客户端相关配置:

         由于Windows10为了安全起见关闭了SMB1.0/CIFS文件共享支持,因此需要在“启用或关闭Windows功能” 选项框内重新勾选该选项,如下图:

 

三、实现结果

         查询服务端和客户端各自的IP地址,并确保两端能正常能正常通信。如下图所示:

          

         在客户端的“文件资源管理器”的“网络”选项中输入“\\192.168.225.12\system”,即可连接到Samba服务器。如下图(在这里先用system用户登录):

 

         在弹出的对话框里输入system小组的用户名和密码。如下图:

 

         连接成功可以正常显示Samba服务器所共享的目录。如下图:

 

         现在断开连接,使用develop账号登录。按照要求,develop可以访问develop、develop_testrw、temp这三个目录,其余的目录均不能访问。验证如下:

         首先清除清除Windows网络保存的账号设置:

 

         进行依次验证,如下图:

       

      

      

         使用develop账号在temp目录下创建文件,并在服务端查看。如下图:

     

         至此,该实验所需要求已经全部完成·。

四、额外说明

   本博客参考了以下博客或站点:

https://blog.csdn.net/xg38241415109/article/details/78933949

https://www.5yun.org/16911.html

转载于:https://www.cnblogs.com/suifenpx/p/samba_config.html

weixin_30808575
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全制(2)
林锐波
01-10 1702
Linux操作系统安全制先说明 Linux 更适合学习,Android也基于Linux.进程和线程 进程: 可执行文件的活动表现,如Android中Activity的生命周期.对于进程来讲,他有很多独立的空间,如堆和栈,所以进程是资源的最基本的分配单位. 线程: CPU(核的调度单位),他可以让一个进程的任务在CPU下多管齐下,并发执行.所以线程是CPU的最小调度单位. 进程的地址空间边界一个虚拟
Samba服务器配置(实例解析)
qq_52993001的博客
09-25 1419
Samba服务器配置(实例解析) 一、在rhel 8 上配置samba共享服务器 ① 查看samba包信息 [root@localhost ~]# yum info samba #查看samba包信息 Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Red Hat Subscription Management. You ca
Linux网络服务器管理-期末考察
czh2637750821的博客
12-11 2390
项目背景:某公司有system、developproductdesigntest 4个小组个人办公操作系统Windows Server 7/XP/2003,少数开发人员采用Linux操作系统服务器操作系统为RHEL6,需要设计一套建立在RHEL6之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹。网络拓扑下图所示。 请根据上述企业项目需求,要求VM中
Samba服务器配置全过程
热门推荐
xg38241415109的博客
12-29 2万+
1、实训目的 (1)掌握samba服务器的安装和配置方法; (2)掌握Linux与Windows的资源共享和互访方法; (3)了解使用Samba共享用户认证和文件系统。    2、项目背景 某公司有system、developproductdesigntest等4个小组个人办公操作系统Windows 2000/XP/2003,少数开发人员采用Linux操作系统服务器操作系统
配置与管理samba服务器
最新发布
2301_81277645的博客
06-17 426
samba最先在Linux和Windows两个平台之间架起了一座桥梁,正式由于Samba的出现,我们才可以在Linux系统和Windows系统之间互相通信,如复制文件,实现不同操作系统之间的资源共享等,可以将其架设成一个功能非常强大的文件服务器,也可以将其架设成打印服务器提供本地和远程联打印,甚至可以使用Samba Server完全取代NT/2K/2K3中的域控制器,对域进行管理也非诚方便。在samba中,用户账号和权限管理是通过/etc/samba/smbpasswd文件来实现的。
chown 命令
小牧在一直在学习,在前进的道路上大家一起学习,进步。
04-24 1124
修改文件和文件夹的用户和用户组属性(更改所有者权限)看下init.rc 里面 chown的部分。就是把/dev/xx 的权限给system。上面是把问价1的权限给user_id1。chown user_id1 文件1。
Linux网络管理实 验 指 导
linuxlsq的博客
12-21 1万+
Linux网络管理   实 验 指 导                             实验一  TCP/IP网络接口配置 一、实验目的 ● 掌握Linux下TCP/IP网络的设置方法。 ● 学会使用命令检测网络配置。 ● 学会启用和禁用系统服务。 二、项目背景 某企业新增了Linux服务器,在但还没有配置TCP/IP网络参数,请设置好各
Linux/Windows中创建共享文件夹
ProgrammersFighting的博客
11-30 2384
Windows/Linux器之间设置共享文件夹
Linux搭建samba文件共享服务器,实现基于Linux和Windows的共享文件服务
08-18 6997
有些在其他Linux系统上,还会安装samba-client,用来连接Linux之间的连接使用,但这里主要给windows使用,而且只作为服务器,所有就不安装samba-client了。在ubuntu中这个参数是默认是开启的,所以每次访问IP是不需要输入密码的,如://192.168.152.103 所有用户可直接访问,然后访问里面的目录,才需要账号密码。可以基于特定的用户访问,功能比NFS更强大。输入PM和密码,进入,只能看到自己的PM部门文件夹,其他的主配置的IT和HR,都看不见,因为没权限。...
Samba服务器配置
ORANCLE
10-28 679
1。Samba的简介 Samba是一组软件包,使Linux支持SMB协议,是一套让Linux系统能够应用Microsoft网络通讯协议的软件。它使执行Linux系统的器能与执行Windows系统 的计算进行文件共享与打印共享。Samba的核心是SUB(Server Message Block)协议. Ø利用一个叫smbtar的shell 脚本,可以使用 tar 格式备份和恢
Samba服务器搭建与配置实例
weixin_45438869的博客
07-25 1122
安装 1.挂载光盘 2.查看是否安装samba:rpm -qa|grep samba 3.安装SMB服务器的软件依赖:rpm -ivh /media/Server/perl-Convert-ASN1-0.20-1.1.noarch.rpm 4.安装SMB:rpm -ivh /media/Server/media/Server/samba/-3.0.33-3.14.e15.i386.rpm 5.如果...
samba服务器配置案例
06-25
在这个配置案例中,我们将深入理解如何为不同部门配置Samba服务器,确保每个部门的用户只能访问他们各自权限内的目录。 首先,我们需要创建针对不同部门的用户组。在Linux中,这可以通过`groupadd`命令实现。例如,...
一个samba服务器配置实例归类.pdf
11-07
Samba服务器配置实例详解 在这篇文章中,我们将详细介绍Samba服务器配置实例,包括Global Options、网络设置、安全设置、打印设置等方面的配置。 Global Options 在Samba服务器配置文件中,Global Options...
一个samba服务器配置实例
04-21
Samba 服务器配置实例 Samba 服务器配置是 Linux 系统中的一项重要功能,它允许不同操作系统之间的文件共享和打印共享。以下是一个完整的 Samba 配置文件实例,旨在帮助用户快速配置 Samba 服务器Samba 配置...
SAMBA服务器配置实例分析
04-22
SAMBA服务器配置】是关于在Linux系统中设置文件共享服务的重要实践,它允许Linux和Windows系统之间进行文件和打印的共享。Samba服务器扮演着关键角色,它实现了SMB/CIFS(Server Message Block/Common Internet ...
Linux案例教学之samba服务器配置.pdf
09-06
Linux 案例教学之 Samba 服务器配置 Linux 操作系统是当前最流行的服务器架设解决方案之一,其在架设服务器方面性能优越。但是,普通用户大多使用 Windows 操作系统,因此 Linux 系统与 Windows 系统的资源共享变...
linux创建共享文件夹教程
small233的博客
05-04 1284
问题:1中安装提示“There are no enabled repos. Run "yum repolist all" to see the repos you have.”由于系统。7.在下图目录中新建共享文件夹,这里的目录和第四点配置文件中目录一致,/var目录下创建文件夹sharefiles。4:共享文件夹访问失败请检查下图控制面板中是否勾选,SMB1.0。解决:此报错由于未安装公司镜像库,执行第一步安装镜像库即可。问题2:安装后无法访问共享文件夹,提示如下图。对应的目录下创建共享文件夹导致的。
1. Linux环境搭建及创建共享文件的方法
Ricardo2的博客
05-17 1914
本文介绍了Linux环境搭建的过程以及遇到的问题和解决方案,并且介绍了常用的Linux命令.
Samba典型企业文件服务器配置案例
06-10
下面是一个典型的Samba企业文件服务器配置案例: 1. 安装Samba软件 使用命令行安装samba软件: ``` sudo apt-get update sudo apt-get install samba ``` 2. 创建Samba共享目录 创建一个共享目录,并将其权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值