编译安装samba 3.3.3

 

----------------------------
第一部分：编译安装
----------------------------

 

1.解压

# tar xvzf samba-3.3.3.tar.gz

2.配置

#cd cd /test/samba-3.3.3/source/     --test为保存samba压缩文件的目录

#./configure  --prefix=/usr/local/samba  --with-acl-support

By default, `make install' will install all the files in
`/usr/local/samba/bin', `/usr/local/samba/lib'

3.编译

#make

4.安装

#make install

默认将samba安装到/usr/local/samba中。

5.复制samba配置文件样例到//usr/local/samba/lib下

# pwd
/test/samba-3.3.3/examples

# cp smb.conf.default /usr/local/samba/lib/smb.conf

 

6.新建需要的目录
#mkdir /etc/samba

7.链接smb配置文件
#ln -s /usr/local/samba/lib/smb.conf   /etc/samba

8.建议备份smb.conf配置文件
#mkdir /backup
#cp /usr/local/samba/lib/smb.conf /backup

 

----------------------------------------------------------------------
第二部分：实验配置
----------------------------------------------------------------------

【案例说明】

1、所有员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba文件服务器上。
2、市场部，技术部都各有自己的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器上自己个人的home目录。
3、所有用户都不允许使用服务器上的shell。

【案例分析】
1、需要samba作为文件服务器，为所有用户创建账号和目录，用户默认都在服务器上有一个home目录，只有认证通过才能看到。
2、需为市场部和技术部创建不同的组sales和tech,并且分配目录，把所有市场部员工加入sales组，技术部员工加入tech组，通过samba共享sales和tech
3、建立用户账号时，不分配shell

 

(1).编辑smb.conf，设置安全级别为user级别。默认情况下就是user安全级别

security = user
smb passwd file=/etc/samba/smbpasswd

(2)建立市场部sales和技术部tech的组与用户，并加入用户到相应组，禁止登陆shell

#groupadd sales
#groupadd tech
#useradd -g sales -s /bin/false wind
#useradd -g sales -s /bin/false snow
#useradd -g tech -s /bin/false mary
#useradd -g tech -s /bin/false tiger

(3)新建ITG组和用户，并加入到对应的组，禁止登陆shell

#groupadd ITG
#useradd -g ITG -s /bin/false scott
#useradd -g ITG -s /bin/false silver

 

(4)批量添加用户为samba用户，并设置密码。这里默认为123
#cd /usr/local/samba
#for user in wind snow mary tiger scott silver
do
smbpasswd -a $user
done

New SMB password:
Retype new SMB password:
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.
Added user wind.
New SMB password:
Retype new SMB password:
Added user snow.
New SMB password:
Retype new SMB password:
Added user mary.
New SMB password:
Retype new SMB password:
Added user tiger.
New SMB password:
Retype new SMB password:
Added user scott.
New SMB password:
Retype new SMB password:
Added user silver.

 

(5)建立组共享文件夹并设置权限
#mkdir /home/sales  /home/tech
#chgrp sales /home/sales
#chgrp tech /home/tech
#chmod 770 /home/sales
#chmod 770 /home/tech
#chmod g+s /home/sales
#chmod g+s /home/tech

(6)变价smb.conf，添加共享文件夹并做对应设置
#vi /etc/samba/smb.conf

[sales]
        path=/home/sales
        comment=sales
        public=no
        valid users=@sales
        write list=@sales
        create mask=0770
        directory mask=0770

[tech]
        path=/home/tech
        comment=tech
        public=no
        valid users=@tech
        write list=@tech
        create mask=0770
        directory mask=0770

(7)启动samba

#/usr/local/samba/sbin/nmbd -D
#/usr/local/samba/sbin/smbd -D

/***********************
常见错误：

/usr/local/samba/sbin/nmbd: error while loading shared libraries: libtalloc.so.1: cannot open shared object file: No such file or directory

# vi /etc/ld.so.conf
或则
#echo "/usr/local/samba/lib " >>/etc/ld.so.conf

在该文件后添加如下内容：
/usr/local/samba/lib

#ldconfig

*******************************/

 

 

(8)将samba添加到启动脚本，实现开机自动启动samba服务

#echo "/usr/local/samba/sbin/nmbd -D" >>/etc/rc.d/rc.local
#echo "/usr/local/samba/sbin/smbd -D" >>/etc/rc.d/rc.local

#cat  /usr/local/samba/var/log.smbd
#cat  /usr/local/samba/var/log.nmbd

[2009/04/09 12:50:55,  0] smbd/server.c:main(1267)
  smbd version 3.3.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/04/09 12:50:55,  0] param/loadparm.c:lp_do_parameter(7230)
  Global parameter smb passwd file found in service section!

 

(9)建立测试文件

# ls /home/sales/
# cat >/home/sales/s.txt
hello, welcome to sales public department!
# ls /home/tech/
# cat >/home/tech/t.txt
hello, here is tech location!

 

(10)只是允许某些IP能访问
 hosts allow = 192.168.11.1  192.168.11.2