黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

搭建Linux—samba服务器

2011-8-22 11:32| 投稿: Linux


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要:                &nbs...
                  搭建Linux—samba服务器 环境:一台安装了LINUX操作系统的主机,此处安装的是RHEL5.4,IP地址为192.168.35.188/24 要求:在RHEL5.4平台下配置samba服务,实现windows和linux间的网络共享访问。 对于jishu目录是存放相关技术资料的,技术部有可读写的权限,其它组用户只有可读权限。 对于caiwu目录是存放公司财务资料的,财务部有可读写的权限,其它组用户没有读写权限。 对于renshi目录是存放人事部人事资料的,人事部有可读写的权限,其它组用户只有可读权限。 对于yewu目录是存放相关业务资料的,业务部有可读写的权限,其它组用户只有可读权限。 对于public目录是存放公共资料和工具软件的,所有组及用户都可读写。 步骤: 1.准备samba相关软件包 所需samba软件包如下: samba-3.0.33-3.14.el5.i386.rpm——此为samba服务端samba服务器的主要软件包 samba-client-2.2.7a-7.9.0.i386.rpm——此为samba的客户端软件包 samba-common-2.2.7a-7.9.0.i386.rpm——此为samba支持及协议包 samba软件包可以从系统自带光盘中找并安装,也可以从网上下载。   2.安装并启用samba服务 一般上安装系统后,就已自动将客户端和支持包安装好了,所以我们只需安装服务端。 cd /tmp/ —切换到samba包所在位置。 rpm –ivh samba-3.0.33-3.14.el5.i386.rpm ——安装samba包。 service smb restart ——启动samba服务。 如图: 查看安装的所有samba包,用命令: rpm –qa |grep samba   3.配置samba共享 修改samba配置文件,在修改配置文件之前先将初始配置文件备份,以便后用。 cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 然后用vim进行编辑配置文件 vim /etc/samba/smb.conf ——修改samba配置文件 在vim中输入英文状态下的【:】(冒号),然后在后面输入set nu,在配置文件中会显示行号。这样你找某一行的参数时就好找了。 修改全局配置里的工作组与WINDOWS一致,这样便于WINDOWS访问。 workgroup 后面跟工作组名称。 server string 后面为samba服务器的描述,这个会在窗口的标题栏显示。 netbios name 后面为netbios显示的名称,即在网上邻居中显示的计算机名。 配置samba服务器的安全级别,user用户要用账户和密码才能登入samba服务器(是samba默认的安全等级),share表示用户不需要账户及密码即可登入samba服务器,server表示检查账户及密码的指定由另一台windows服务器或samba服务器负责,另外还有一个domain表示由域控制服务器来验证用户的账户及密码。 各共享目录的相应配置信息,如下图示: 301 [renshi] ——[共享资源共享名称] 302    comment = 人事部相关资料存放,其他部门成员只可浏览^_^ ——共享文件描述 303    path = /xunyou/renshi ——共享文件绝对路径 304    create mask=0664   ——指明新建立文件的属性。 305    directory mask=0775 ——指明新建立目录的属性。 306    writable=yes ——是否有写的权限 307    valid users=renshi,@all ——指定能使用该共享资源的组和用户,renshi为用户,all为组,这里要加符号【@】 308    browseable=yes ——是否有浏览权限 309    sync always=yes ——对共享资源进行写操作后是否同步   4.添加用户和组 先添加组all,再添加相应的用户并加入组中。加入组用参数 -G ,也可以添加用户后再加入组,用这个命令: usermod -G groupname username 修改用户为没有登录LINUX系统的权限: 要想用户没有登录LINUX系统的权限只需在用户配置文件中修改相应用户行,将最后一个【:】冒号后的路径改为:/sbin/login vim /etc/passwd   5.建立samba用户,并加密码 在这里不是新建用户,而是在原来用户上加入samba的密码,用命令: smbpasswd -a caiwu smbpasswd -a yewu smbpasswd -a jishu smbpasswd -a renshi 如下图示,对已有用户a进行密码设置:   5.建立相应的目录,并授权 建立相应的目录: mkdir /xunyou cd /xunyou mkdir jishu caiwu renshi yewu public 配置目录的权限: chmod 770 caiwu ——770为用户可读写执行,组可读写执行,其它用户及组没权限。 chmod 755 jishu chmod 755 renshi chmod 755 yewu chmod 775 public 关于权限码这里简单说明一下,rwx分别为421,r为可读,w为可写,x为可执行,加起来为7。drwxr-xr-x中第一个rwx为用户权限,第二个为组权限,第三个为其它用户及组的权限,【d】为目录,如果是文件则前面带一个【-】 。所以这里权限为755。 配置目录的所有者: chown caiwu.caiwu caiwu ——此目录所属用户和组都为caiwu,所以只有用户caiwu才可以读写,其它用户没有权限。 chown jishu.all jishu ——此目录所属用户为jishu所属组为all,所以,根据上面的权限码可知jishu有可读写权限,而其他用户只有可读权限。 chown renshi.all renshi ——此目录所属用户为renshi所属组为all,所以,根据上面的权限码可知renshi有可读写权限,而其他用户只有可读权限。 chown yewu.all yewu ——此目录所属用户为yewu所属组为all,所以,根据上面的权限码可知yewu有可读写权限,而其他用户只有可读权限。 chown root.all public ——此目录所有属组为all,根据上面的权限码可知所属all组的用户都有读写权限。 用命令ll查看目录的详细信息,权限如下图示:   6.重启samba服务 命令:servcie smb restart 让其开机启动:chkconfig smb on 查看启动情况:service smb status ; chkconfig –list smb   7.测试,用WINDOWS客户端访问共享目录 用caiwu登录: 断开共享连接,并用其他用户登录: 搭建Linux—samba服务器 环境:一台安装了LINUX操作系统的主机,此处安装的是RHEL5.4,IP地址为192.168.35.188/24 要求:在RHEL5.4平台下配置samba服务,实现windows和linux间的网络共享访问。 对于jishu目录是存放相关技术资料的,技术部有可读写的权限,其它组用户只有可读权限。 对于caiwu目录是存放公司财务资料的,财务部有可读写的权限,其它组用户没有读写权限。 对于renshi目录是存放人事部人事资料的,人事部有可读写的权限,其它组用户只有可读权限。 对于yewu目录是存放相关业务资料的,业务部有可读写的权限,其它组用户只有可读权限。 对于public目录是存放公共资料和工具软件的,所有组及用户都可读写。 步骤: 1.准备samba相关软件包 所需samba软件包如下: samba-3.0.33-3.14.el5.i386.rpm——此为samba服务端samba服务器的主要软件包 samba-client-2.2.7a-7.9.0.i386.rpm——此为samba的客户端软件包 samba-common-2.2.7a-7.9.0.i386.rpm——此为samba支持及协议包 samba软件包可以从系统自带光盘中找并安装,也可以从网上下载。   2.安装并启用samba服务 一般上安装系统后,就已自动将客户端和支持包安装好了,所以我们只需安装服务端。 cd /tmp/ —切换到samba包所在位置。 rpm –ivh samba-3.0.33-3.14.el5.i386.rpm ——安装samba包。 service smb restart ——启动samba服务。 如图: 查看安装的所有samba包,用命令: rpm –qa |grep samba   3.配置samba共享 修改samba配置文件,在修改配置文件之前先将初始配置文件备份,以便后用。 cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 然后用vim进行编辑配置文件 vim /etc/samba/smb.conf ——修改samba配置文件 在vim中输入英文状态下的【:】(冒号),然后在后面输入set nu,在配置文件中会显示行号。这样你找某一行的参数时就好找了。 修改全局配置里的工作组与WINDOWS一致,这样便于WINDOWS访问。 workgroup 后面跟工作组名称。 server string 后面为samba服务器的描述,这个会在窗口的标题栏显示。 netbios name 后面为netbios显示的名称,即在网上邻居中显示的计算机名。 配置samba服务器的安全级别,user用户要用账户和密码才能登入samba服务器(是samba默认的安全等级),share表示用户不需要账户及密码即可登入samba服务器,server表示检查账户及密码的指定由另一台windows服务器或samba服务器负责,另外还有一个domain表示由域控制服务器来验证用户的账户及密码。 各共享目录的相应配置信息,如下图示: 301 [renshi] ——[共享资源共享名称] 302    comment = 人事部相关资料存放,其他部门成员只可浏览^_^ ——共享文件描述 303    path = /xunyou/renshi ——共享文件绝对路径 304    create mask=0664   ——指明新建立文件的属性。 305    directory mask=0775 ——指明新建立目录的属性。 306    writable=yes ——是否有写的权限 307    valid users=renshi,@all ——指定能使用该共享资源的组和用户,renshi为用户,all为组,这里要加符号【@】 308    browseable=yes ——是否有浏览权限 309    sync always=yes ——对共享资源进行写操作后是否同步   4.添加用户和组 先添加组all,再添加相应的用户并加入组中。加入组用参数 -G ,也可以添加用户后再加入组,用这个命令: usermod -G groupname username 修改用户为没有登录LINUX系统的权限: 要想用户没有登录LINUX系统的权限只需在用户配置文件中修改相应用户行,将最后一个【:】冒号后的路径改为:/sbin/login vim /etc/passwd   5.建立samba用户,并加密码 在这里不是新建用户,而是在原来用户上加入samba的密码,用命令: smbpasswd -a caiwu smbpasswd -a yewu smbpasswd -a jishu smbpasswd -a renshi 如下图示,对已有用户a进行密码设置:   5.建立相应的目录,并授权 建立相应的目录: mkdir /xunyou cd /xunyou mkdir jishu caiwu renshi yewu public 配置目录的权限: chmod 770 caiwu ——770为用户可读写执行,组可读写执行,其它用户及组没权限。 chmod 755 jishu chmod 755 renshi chmod 755 yewu chmod 775 public 关于权限码这里简单说明一下,rwx分别为421,r为可读,w为可写,x为可执行,加起来为7。drwxr-xr-x中第一个rwx为用户权限,第二个为组权限,第三个为其它用户及组的权限,【d】为目录,如果是文件则前面带一个【-】 。所以这里权限为755。 配置目录的所有者: chown caiwu.caiwu caiwu ——此目录所属用户和组都为caiwu,所以只有用户caiwu才可以读写,其它用户没有权限。 chown jishu.all jishu ——此目录所属用户为jishu所属组为all,所以,根据上面的权限码可知jishu有可读写权限,而其他用户只有可读权限。 chown renshi.all renshi ——此目录所属用户为renshi所属组为all,所以,根据上面的权限码可知renshi有可读写权限,而其他用户只有可读权限。 chown yewu.all yewu ——此目录所属用户为yewu所属组为all,所以,根据上面的权限码可知yewu有可读写权限,而其他用户只有可读权限。 chown root.all public ——此目录所有属组为all,根据上面的权限码可知所属all组的用户都有读写权限。 用命令ll查看目录的详细信息,权限如下图示:   6.重启samba服务 命令:servcie smb restart 让其开机启动:chkconfig smb on 查看启动情况:service smb status ; chkconfig –list smb   7.测试,用WINDOWS客户端访问共享目录 用caiwu登录: 断开共享连接,并用其他用户登录:  本文出自 “波人生” 博客,请务必保留此出处http://1509738.blog.51cto.com/1499738/645193

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部