服务器-番外篇-搭建samba共享

环境概述实现功能：搭建公司活动照片共享，普通员工可以查看和上传但不能修改和删除。人事部需要有管理照片权限，上传、添加和删除==搭建环境：centos6.5镜像+samba-3.6.9==本地镜像yum

环境概述

• 实现功能：搭建公司活动照片共享，普通员工可以查看和上传但不能修改和删除。人事部需要有管理照片权限，上传、添加和删除
• ==搭建环境：centos6.5镜像+samba-3.6.9==
• 本地镜像yum源安装samba服务

mkdir /mnt/cdrom && mount /dev/cdrom /mnt/cdrommount: block device /dev/sr0 is write-protected, mounting read-only

新建名为cdrom的目录并且挂载centos6.5光盘镜像到该目录

mkdir /etc/yum.bak && mv /etc/yum.repos.d/* /etc/yum.bak

新建yum.bak目录用于备份默认yum配置文件，并且把原有yum.repos.d目录下所有系统默认配置文件移动到该备份目录

vim /etc/yum.repos.d/cdinstll.repo

新建自定义名称为cdinstll.repo的yum配置文件[cdinstall]自定义命名name=cdinstall自定义命名baseurl=file:///mnt/cdrom自定义路径，此路径为光盘挂载目录enabled=1是否检查GPG-KEY,0为不检查，1为检查gpgcheck=0是否启用yum源，0为不启用，1为启用

配置完毕wq保存退出

yum clean all

配置完成后要清除下yum缓存

安装并配置samba服务

安装samba服务

yum install samba

yum安装samba服务

service iptables stopchkconfig iptables off

关闭防火墙

vim /etc/selinux/config

关闭selinux（SELINUX=disabled）需要重启服务器或者使用setenforce 0命令

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

备份下samba的配置文件

---

示例环境说明

• 新建/samba下test1和test2两个目录
• 新建用户user1用户

要求：

• test1目录对应的共享名为中转站，任何人可以存放和删除文件。test2目录对应的共享名为公司材料，只有用户user1输入账户密码才能访问

配置环境

mkdir -p /samba/test1 /samba/test2

新建目录

useradd user1

新建系统用户user1

smbpasswd -a user1

新建samba用户user1和系统用户user1保持一致，设置测试密码为123456

chown user1.user1 /samba/test2

更改共享目录test2属组和属主

chmod 755 -R /samba/test2

给予做材料共享的test2目录执行和写入权限

chmod 777 /samba/test1

给予做中转站的test1目录任何人都能执行和写入的权限

vim /etc/samba/smb.conf

基本配置详解

[global]全局配置，适用于整个配置文件workgroup = workgroup工作组修改为workgroup与公司Windows系统默认工作组保持一致server string = Samba Server Version %v服务提示字串，默认显示samba版本 log file = /var/log/samba/log.%msamba服务日志文件max log size = 50单个最大日志文件大小，默认单位KBsecurity = share修改默认访问安全模式为可匿名访问（user:用户认证 share匿名认证 两种较为常用）passdb backend = tdbsam账户与密码储存方式，默认tdb密文格式储存deadtime = 10客户端10分钟内没有打开samba任何资源自动关闭对话display charset = UTF-8设置显示使用的字符集为UTF-8，针对中文避免显示乱码netbios name = samba访问samba服务器名为sambaguest account = nobody设置匿名帐号为nobody[中转站]共享模块，该模块可以自定义名称模块下配置只对该模块生效comment = Common share模块注释说明信息，可自定义path = /samba/test1/共享目录真实路径create mask = 0755客户端用户默认上传文件权限directory mask = 0755客户端创建目录默认权限browseable = yes默认共享目录对其它用户是否可见writable = yes用户是否具有可写操作guest ok = yes是否允许匿名访问，全局设置security=share时有效，此目录开启匿名访问[公司材料]comment = Common share模块注释说明信息，可自定义path = /samba/test2/共享目录真实路径valid users = user1有效登录用户名create mask = 0755客户端用户默认上传文件权限directory mask = 0755客户端创建目录默认权限browseable = yes默认共享目录对其它用户是否可见writable = yes用户是否具有可写操作write list = user1具有可写操作用户列表invalid users = user2禁止用户访问列表黑名单guest ok = no是否允许匿名访问，全局设置security=share时有效，此目录关闭匿名访问配置详解结束 

service smb restartservice nmb restart

修改配置文件要重启服务

==注：也可以用pdbedit命令添加Samba用户==
pdbedit -a username 添加一个用户
pdbedit -L username 查看samba用户
pdbedit -X username 删除一个用户