安装samba服务端
Step-1:为samba打开防火墙上的相应端口,运行以下命令:
iptables -I INPUT -p tcp --dport 137 -j ACCEPT
iptables -I INPUT -p udp --dport 137 -j ACCEPT
iptables -I INPUT -p tcp --dport 138 -j ACCEPT
iptables -I INPUT -p udp --dport 138 -j ACCEPT
iptables -I INPUT -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -p udp --dport 139 -j ACCEPT
iptables -I INPUT -p tcp --dport 445 -j ACCEPT
iptables -I INPUT -p udp --dport 445 -j ACCEPT
service iptables save
service iptables restart
Step-2:将SELinux配置为permissive模式,运行以下命令:
setenforce 0 #零时生效,重启后失效
vim /etc/selinux/config
将上述文件中的
SELINUX=enforcing
替换为
SELINUX=permissive或者SELINUX=disable
Step-3:安装samba服务端,运行以下命令:
yum install -y samba
Step-4:配置smb.conf文件,运行以下命令:
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
vi /etc/samba/smb.conf
上述配置文件的内容如下所示:
[global]
##samba服务器的工作组为WORKGROUP
workgroup = WORKGROUP
##samba服务器的描述信息
server string = Samba Server Version %v
##samba服务器的NetBIOS名称
netbios name = CentOS.Server
##samba服务器的客户端访问日志
log file = /var/log/samba/log.%m
##日志的最大尺寸为50 KB
max log size = 50
##使用tdbsam存储用户信息
passdb backend = tdbsam
##使用用户验证的方式确保安全性
security = user
##映射匿名用户访问
map to guest = bad user
guest account = nobody
[homes]
##共享目录说明
comment = Home Directories
##有效用户,此目录在/home目录中
valid users = %S
##在Windows的网络共享中看不到此目录
browseable = No
##此目录可写
writable = Yes
[private]
##共享目录说明
comment = Demo Directory
##共享目录路径
path = /samba/private
##有效用户
valid users = @user1
##在Windows的网络共享中能够看到此目录
browseable = Yes
##此目录不能匿名公开访问
public = No
##此目录可写
writable = Yes
[public]
##共享目录说明
comment = Public Stuff
#共享目录路径
path = /samba/public
##在Windows的网络共享中能够看到此目录
browseable = Yes
##此目录可以公开匿名访问
public = Yes
##此目录可写
writable = Yes
Step-5:在系统中建立两个用户组和用户,分别是user1和user2,运行以下命令:
groupadd user1
useradd -g user1 user1
passwd user1
groupadd user2
useradd -g user2 user2
passwd user2
注意:user1和user2的密码都为password。
Step-6:在samba服务端建立两个用户,运行以下命令:
smbpasswd -a user1
smbpasswd -a user2
注意:user1和user2的samba访问密码都为password。
Step-7:建立相应的目录,并且设置访问权限,运行以下命令:
mkdir -p /samba/public
mkdir -p /samba/private
chmod -R 777 /samba
Step-8:配置和启动samba服务,运行以下命令:
chkconfig smb on
chkconfig nmb on
service smb start
service nmb start
通过上述8个步骤的配置,在客户端便能访问共享目录了。user1和user2都能够访问public目录,具有读写权限;只有user1能够访问private目录,具有读写权限;user1和user2的个人目录不可见,只能通过url进行访问,各自都具有读写权限。