`
AnhuiOSS技术分享
  • 浏览: 34919 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

Samba服务器搭建完全指南

阅读更多

 

 

 

 Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结的自由软件。目前的版本(v3)不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域,扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。

 本文主要介绍samba服务器在企业内部的利用,以实际运行中的例子作为参考。

 (操作系统:CentOS 6.0 32bit)

1、文件系统结构规划:

[root@backup1 share]# tree -a

.

`-- samba

    `-- admin

        |-- 营业部       drwxrwxr-x admin admin

        |   |-- 员工1          drwxrws---  user1 admin   

        |   |-- 员工2      drwxrwsr-x  user2 admin  

        |   `-- 员工3      drwxrwsr-x  user3 admin  

        |-- 其他      drwxrwxr-x admin admin

        |   |-- 完全共享      drwxrwsrwt admin admin 该目录属性为3777

        |   `-- 资料共享        drwxrwxr-x  admin admin  

        |       |-- 书籍      drwxrwxr-x  admin admin 

        |       |-- 各种文档            drwxrwxr-x  admin admin  

        |       `-- 软件下载      drwxrwxr-x  admin admin 

        |-- 开发部              drwxrwxr-x  admin admin

        |   |-- 员工4              drwxrwsr-x user4  admin 

        |   |-- 员工5                 drwxrwsr-x user5  admin 

        |   |-- 员工6                   drwxrwsr-x user6    admin 

        |   |-- 员工7                   drwxrwsr-x user7  admin 

        |   |-- 员工8      drwxrwsr-x user8  admin 

        |   |-- 员工9              drwxrwsr-x user9  admin 

        |   `-- 员工10                   drwxrwsr-x user10  admin     

        |-- 管理部                       drwxrwsr-x  admin admin    

|-- |--财务相关                drwxrws---  finance admin   

|-- |--人事相关                drwxrws---  finance admin   

|

        `-- 董事会 

            `-- 董事长             drwxrwx---  admin admin   

 

注:以下admin/ceo/user1设为管理员用户

2、文件及目录说明 

  1)该文件系统的入口为/home/share/samba/admin目录,所以共享的目录都保存于该目录之下

  2)admin目录下设“营业部”、“开发部”、“其他”、"管理部"、"董事会"等部门。各部门之间的功能如下:

     营业部:用于存放营业部用户的文件内容,目前用户相互之间不影响,除管理员之外,不接受任何用户访问。

     开发部:主要存放开发部用户的数据资料,相互之间不影响,除管理员之外,不接受任何用户访问。

     董事会:主要存放股东的资料,除管理员之外,不接受任何用户访问。

     管理部:用于存放出纳、会计、人事等相关资料,除管理员之外,不接受任何用户访问。

     其他:内含完全共享文件夹(用于临时备份用,为我们所有用户具有读写权限,但建立的文件只有该用户及admin具有删除修改权限)和资料共享文件夹(只读共享,除管理员之外,其余用户为只读访问)。

 

3、目录权限、用户权限及相关说明

   用户权限:admin具有最高的权限,ceo,user1具有可以管理除完全共享中的部分内容之外的全部权限。

   其他用户对本文件夹及其在“完全共享”中建立的文件夹具有所有权限,对“资料共享”文件夹具有查看权限。

   完全共享文件夹:主要给用户用于临时备份用的文件夹,可以具有所建文件夹的全部权限,并只有该用户和admin才有修改权限。

   资料共享文件夹:普通用户具有查看内容权限,管理员用户具有修改内容的权限。

   管理部:普通用户无访问权限,管理员用户及用户所属主具有所有权限。

 

4、目录的建立

   注:假设所有设定都是在root权限下进行.

   1) 建立相关目录结构

      mkdir -p /home/share/samba/admin/营业部/员工1

      cd /home/share/samba/admin/营业部/

      mkdir 员工2 员工3

      mkdir -p /home/share/samba/admin/开发部/员工4

      cd ../开发部

      mkdir 员工8 员工6 员工10 员工9 员工7 员工5      

      mkdir -p /home/share/samba/admin/管理部/财务相关

      cd ../管理部

      mkdir 人事相关

      mkdir -p /home/share/samba/admin/董事会/董事长

      mkdir -p /home/share/samba/admin/其他/完全共享

      cd ../其他

      mkdir -p 资料共享/书籍

      cd 资料共享

      mkdir 软件下载 各种文档

 

5、创建用户和用户组

  1)创建用户组 admin、business、develop、finance

    groupadd admin;groupadd business;groupadd develop;groupadd finance

  2)创建各自的用户

    useradd -g admin -G business,develop,finance -d /home/share/samba/admin -s /sbin/nologin admin

    useradd -g admin -G business,develop,finance -d /home/share/samba/admin/董事会/董事长 -s /sbin/nologin ceo

    useradd -g admin -G business,develop,finance -d /home/share/samba/admin/营业部/员工1 -s /sbin/nologin user1

    useradd -g business -G develop -d /home/share/samba/admin/营业部/员工2 -s /sbin/nologin user2

    useradd -g business -G develop -d /home/share/samba/admin/营业部/员工3 -s /sbin/nologin user3

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工4 -s /sbin/nologin user4

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工6 -s /sbin/nologin user6

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工8 -s /sbin/nologin user8

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工10 -s /sbin/nologin user10

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工5 -s /sbin/nologin user5

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工7 -s /sbin/nologin user7

    useradd -g develop -G business -d /home/share/samba/admin/开发部/员工9 -s /sbin/nologin user9

    useradd -g finance -G business,develop -d /home/share/samba/admin/管理部 -s /sbin/nologin finance

 

6、设置目录相关权限

  1)设置admin文件夹权限为@admin为具有所有权限,其他为只读。

   chown admin:admin -R /home/share/samba/admin/

  2)设置营业部的权限

   cd /home/share/samba/admin/营业部/

   chown user1.admin -R 员工1/

   chown user2.admin -R 员工2/

   chown user3.admin -R 员工3/

   chmod 2775 -R *

   chmod 2770 -R 员工1/ 

 

  3)设置开发部的权限

    cd /home/share/samba/admin/开发部

    chown user4.admin -R 员工4/

    chown user8.admin -R 员工8/

    chown user5.admin -R 员工5/

    chown user10.admin -R 员工10/

    chown user7.admin -R 员工7/

    chown user9.admin -R 员工9/

    chown user6.admin -R 员工6/

    chmod 2775 -R *

 

  4)设置董事会的权限

    cd /home/share/samba/admin/董事会

    chown ceo.admin -R 董事长/

    chmod 2770 -R 董事长/

  5)设置管理部的权限

    cd /home/share/samba/admin/管理部

    chown finance.admin -R 财务相关/

    chown finance.admin -R 人事相关/

    chmod 2770 -R 财务相关/

    chmod 2770 -R 人事相关/

 

  6)共享目录的权限设定

    cd /home/share/samba/admin/其他/

    chown admin.admin -R *

    chmod 3777 -R 完全共享

    chmod 755 -R 资料共享/

 

7、建立samba配置文件smb.conf

====================Samba 配置文件====================

[global]

workgroup=WORKGROUP

netbios name=安徽开源软件

server string = Anhui OSS Linux Samba Server

security=user

[admin]

comment=管理所有文件夹

path=/home/share/samba/admin/

create mask= 0664

directory mask= 0775

writeable = yes

valid users = user1,@admin

browseable = no

[资料共享]

path=/home/share/samba/admin/其他/资料共享/

writeable = yes

browseable = yes

        guest ok = no

 

[管理部]

path=/home/share/samba/admin/管理部

writeable=yes

browseable=yes

directory mask =0770

create mask=0660

guest ok=no

valid users =@admin,@finance

[完全共享]

path=/home/share/samba/admin/其他/完全共享

writeable = yes

browseable = yes

# guest ok = yes

create mask=0664

directory mask = 0775

[员工1]

path=/home/share/samba/admin/营业部/员工1

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user1,@admin

browseable = yes

   comment = 员工1的文件夹

[员工3]

path=/home/share/samba/admin/营业部/员工3

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user3,@admin

browseable = yes

   comment = 员工3的文件夹

[员工2]

path=/home/share/samba/admin/营业部/员工2

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user2,@admin

browseable = yes

comment=员工2的文件夹

 

[员工4]

path=/home/share/samba/admin/开发部/员工4

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user4,@admin

browseable = yes

comment=员工4的文件夹

 

[员工10]

path=/home/share/samba/admin/开发部/员工10

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user10,@admin

browseable = yes

comment=员工10的文件夹

 

[员工5]

   path=/home/share/samba/admin/开发部/员工5

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user5,@admin

browseable = yes

comment=员工5的文件夹

 

[员工7]

   path=/home/share/samba/admin/开发部/员工7

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user7,@admin

browseable = yes

comment=员工7的文件夹

 

[员工6]

   path=/home/share/samba/admin/开发部/员工6

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user6,@admin

browseable = yes

comment=员工6的文件夹

 

[员工8]

   path=/home/share/samba/admin/开发部/员工8

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user8,@admin

browseable = yes

comment=员工8的文件夹

 

[员工9]

   path=/home/share/samba/admin/开发部/员工9

writeable = yes

directory mask = 0775

create mask = 0664

valid users = user9,@admin

browseable = yes

comment=员工9的文件夹

 

[董事长]

   path=/home/share/samba/admin/董事会/董事长

writeable = yes

directory mask = 0775

create mask = 0664

valid users = ceo,@admin

browseable = yes

comment=董事长的文件夹

 

[公司网站]

   path=/var/www/html

      writeable = yes

      directory mask = 0775

      create mask = 0664

      valid users = @admin,@apache

      browseable = yes

      comment=公司网站的文件夹

 

 

====================Samba 配置文件====================

 

8、建立samba登录密码,该密码文件保存于/etc/samba/smbpasswd中。

  格式:smbpasswd -a 用户名(必须为linux中存在的用户)

       smbpasswd -a admin;smbpasswd -a ceo;smbpasswd -a user1;smbpasswd -a user4;smbpasswd -a user8;smbpasswd -a user2;smbpasswd -a user3;smbpasswd -a user6;smbpasswd -a user5;smbpasswd -a user7;smbpasswd -a user9;smbpasswd -a user10;smbpasswd -a finance

 

 

9、开放防火墙,将tcp端口139,445和UDP端口137,138通过

  iptables -I INPUT -p tcp -m multiport --dport 139,445 -j ACCEPT

  iptables -I INPUT -p udp --dport 137:138 -j ACCEPT

 

10、客户端访问Samba服务器

   1)通过windows客户端访问 

     在地址栏中输入\\server_ip 或 \\server_ip\共享文件夹名

   2)通过ubuntu访问:

     nautilus smb://server_ip/ 或 nautilus smb://server_ip/共享文件夹名

 

 

11、磁盘限额设定

    1)首先查找是否有限额程序安装,执行rpm -qa|grep quota,未安装的话,自行安装。

    首先设置需要限额使用的盘符(必须为独立的盘符)

    vi /etc/fstab

    /dev/VolGroup00/LogVol01 /home                   ext3    defaults,usrquota,grpquota        1 2

    (保存后重启)

    2)重启完成之后,执行如下命令

    quotacheck -cmug /home/

    在/home下产生以2个文件,分别为:aquota.group  aquota.user

    3)执行quotaon -auvg ,将用户和组的限额全部打开

    4)进行限额设定:

       edquota -u user8 (设定值:3-3.5GB)

       edquota -u user3 (设定值:4-4.5GB)

       edquota -u user6 (设定值:3-3.5GB)

       edquota -u user10 (设定值:3-3.5GB)

       edquota -u user2 (设定值:4-4.5GB)

       edquota -u user3 (设定值:4-4.5GB)

       edquota -u user4(设定值:5-6GB)

       edquota -u user5(设定值:3-3.5GB)

       edquota -u user9(设定值:3-3.5GB)

       edquota -u user7(设定值:3-3.5GB)

       edquota -u finance(设定值:3-3.5GB)

       edquota -u ceo(设定值:10-15GB)

       edquota -u user1(设定值:15GB-20GB)

       (依次增加:......)

 

到此为止,Samba的操作已经完成,您也赶紧试试吧!

 

 

来源:安徽开源软件有限公司

地址:http://www.anhuioss.com/cn/

 

 

分享到:
评论

相关推荐

    Linux下Samba服务器的搭建——实现LINUX与WINDOWS之间文件共享.pdf

    Linux下Samba服务器的搭建——实现LINUX与WINDOWS之间文件共享 本文主要讲解了Linux操作系统下如何设置Samba服务器,实现Linux与Windows之间的文件共享。Samba服务器是Microsoft和Intel在1987年开发的协议,可以用...

    CentOS6.2 SAMBA服务器搭建

    CentOS 6.2 SAMBA 服务器搭建指南 SAMBA 服务器是 Linux 之一的三大文件服务器之一,能够与打印机结合,提供了强大的文件共享服务。本文将指导您如何在 CentOS 6.2 系统上搭建 SAMBA 服务器,实现无需密码和需要...

    制作一个简单的samba服务器

    对于刚接触Linux或者希望构建Linux文件服务器的新手,这个简化的Samba服务器搭建指南是一个很好的起点。通过熟悉这些基本概念和操作,你可以逐渐掌握更高级的Linux系统管理和网络服务配置技巧。在深入学习时,建议...

    samba服务器配置指南

    本文将深入解析Samba服务器的配置步骤和关键参数,帮助你顺利搭建和管理Samba服务。 首先,安装Samba软件包,这是配置的基础。安装完成后,主要工作集中在配置文件`smb.conf`上,它是Samba服务器的核心配置文档。 ...

    ARM板中的samba服务器的移植

    在嵌入式系统中,ARM处理器因其低功耗和高性能的特点被广泛应用,而Samba服务器则是将Linux...希望这篇详尽的教程能对你在ARM板上搭建Samba服务器有所帮助。如果你在移植过程中遇到困难,随时留言,我会乐意提供帮助。

    Linux系统常见服务搭建(FTP、NFS、Samba)

    Linux 系统常见服务搭建(FTP、NFS、Samba) Linux 系统是目前最流行的服务器...本文对 Linux 系统下的 FTP、NFS 和 Samba 服务进行了详细的介绍和搭建指南,帮助读者更好地了解和掌握 Linux 系统下的常见服务搭建。

    搭建Linux服务器[归纳].pdf

    搭建 Linux 服务器综合指南 本文将指导读者如何搭建 Linux 服务器,包括 Telnet 服务器、DHCP 服务器、DNS 服务器、Sendmail 服务器、FTP 服务器、Web 服务器等的搭建过程。 一、搭建 Telnet 服务器 Telnet ...

    samba的搭建

    标题中的“samba的搭建”指的是在Linux系统中配置Samba服务器的过程,这是一项关键的任务,使得Linux系统能够与Windows网络共享文件和打印机。Samba是一个开源软件,它实现了SMB/CIFS协议,使得Linux和UNIX系统能...

    最全最细的samba服务器配置方法

    ### 最全最细的Samba服务器配置方法 #### 概述 Samba是一款开源软件,主要功能在于实现Linux/Unix与Windows系统之间的资源共享。本文档详细介绍了一种在...希望本指南能够帮助读者轻松上手Samba服务器的配置工作。

    在linux上安装配置samba服务器.pdf

    在Linux系统中,Samba服务器扮演着...总的来说,Samba是Linux环境中实现跨平台资源共享的重要工具,其安装和配置虽然涉及多个步骤,但按照上述指南进行操作,可以顺利搭建起Linux与Windows之间的文件和打印机共享桥梁。

    搭建基于Linux平台的稳定、高效、安全的服务器的详细实施指南

    2.5 SAMBA服务器 3. 需求分析及解决 3.1 DNS服务器 3.1.1 简介 3.1.2 最终目标 3.1.3 服务器及客户端的软硬件配置 3.1.4 实现步骤 3.1.5 验证 3.1.6 总结 3.2 DHCP服务器 3.2.1 简介 3.2.2 最终目标 ...

    samba centos6.5环境搭建及windows2012及centos挂载

    在这里输入Samba服务器的共享路径,如`\\samba-server-ip\share-name`,并且根据需要选择登录凭证和是否重新连接。 4. CentOS系统挂载Samba共享: 在CentOS系统中挂载Windows 2012的Samba共享,首先需要安装`cifs-...

    虚拟机中的linux嵌入式开发环境搭建借鉴.pdf

    本文档主要介绍了在虚拟机中搭建 Linux 嵌入式开发环境的步骤,涵盖了 Linux 系统安装、语言更新、配置网络、搭建 TFTP 服务器、搭建 NFS 服务器、搭建 Samba 服务器、搭建 SSH2 服务等方面的内容。 一、 Linux ...

    samba

    ### Samba服务器官方指南:深入理解与应用 #### 引言 Samba是Linux系统下的一款强大工具,它允许在Linux、Unix以及Windows系统之间进行文件共享和打印服务。Samba通过实现SMB/CIFS(Server Message Block/Common ...

    OpenLDAP+LAM+Samba搭建流程

    OpenLDAP 是一种轻量级目录访问协议的开源实现,它基于 X.500 标准,但在设计上简化了复杂性,同时支持...在实践中,理解 LDAP 的基本概念和目录结构,掌握 LAM 和 Samba 的配置方法,是成功搭建和维护这一系统的基石。

    samba安装.docx

    标题中的“samba安装.docx”以及描述中的“samba ubuntu vmware虚拟机文件共享,通过samba实现ubuntu和windows的文件共享”都指向一个主题:如何在Ubuntu操作系统中安装并配置Samba服务器,以便能与Windows系统进行...

    Ubuntu samba服务配置

    这两个命令将安装 samba 服务器和 smbclient 工具,smbclient 工具用于连接 samba 服务器。 Ubuntu samba 启动与关闭 在 Ubuntu 中,samba 服务默认情况下是关闭的,需要手动启动,可以使用以下命令: sudo /etc/...

    RHEL5企业级Linux服务器(搭建)攻略 PDF.rar

    内容提要: 第1 季 Linux 服务器的搭建与测试 第2 季 Samba 服务全攻略 第3 季 DHCP 服务全攻略 第4 季 DNS 服务全攻略 ..... 第10 季 NFS 服务全攻略 第11 季 NIS 服务全攻略 第12 季网络访问 Telnet/SSH 全功略

Global site tag (gtag.js) - Google Analytics