Linux系统(十二):Samba文件共享服务
原创
©著作权归作者所有:来自51CTO博客作者wx6271caa07aef8的原创作品,请联系作者获取转载授权,否则将追究法律责任
实验目的:
掌握Samba服务的部署及使用
实验需求:
-在/var/share/目录中建立子目录public、training、devel,用途如下:
*public 目录用于存放公共数据,如公司的规章制度、员工手册等。
*training目录用于存放公司的技术培训资料。
*devel 目录用于存放项目开发数据
-将/var/share/public/目录共享为public,所有员工都可以访问,但只有读取权限。
-将/var/share/training/目录共享为peixun,允许管理员admin和技术部的所有员工读取数据,但不能写入;禁止其他人访问。
-将/var/share/devel/目录共享为kaifa,技术部的所有员工都可以读取该目录中的文件,但是只有管理员admin及bdqn项目组的员工有写入权限;
实验步骤:
①:安装samba服务端;(如默认yum源不行,可在/etc/yum.repos.d使用wget http://mirrors.163.com/.help/CentOS7-Base-163.repo)
[root@localhost yum.repos.d]# yum -y install samba
②:开启smb、nmb服务器。
[root@localhost var]# systemctl start smb
[root@localhost var]# systemctl start nmb
[root@localhost var]# netstat -anptu | grep "mbd"
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2765/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2765/smbd
tcp6 0 0 :::139 :::* LISTEN 2765/smbd
tcp6 0 0 :::445 :::* LISTEN 2765/smbd
udp 0 0 192.168.113.255:137 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.134:137 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.255:137 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.135:137 0.0.0.0:* 2777/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.255:138 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.134:138 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.255:138 0.0.0.0:* 2777/nmbd
udp 0 0 192.168.113.135:138 0.0.0.0:* 2777/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 2777/nmbd
③:在/var/share/目录中建立子目录public、training、devel。
[root@localhost var]# mkdir -p /var/share/public /var/share/training /var/share/devel
④:配置samba配置文件,public 目录用于存放公共数据,如公司的规章制度、员工手册等,training目录用于存放公司的技术培训资料,devel 目录用于存放项目开发数据,将/var/share/public/目录共享为public,所有员工都可以访问,但只有读取权限,将/var/share/training/目录共享为peixun,允许管理员admin和技术部的所有员工读取数据,但不能写入;禁止其他人访问,将/var/share/devel/目录共享为kaifa,技术部的所有员工都可以读取该目录中的文件,但是只有管理员admin及bdqn项目组的员工有写入权限;
[root@localhost var]# vim /etc/samba/smb.conf
[public]
comment = for save the public data:company rule、
path = /var/share/public
public = yes
read only = yes
[peixun]
comment = 用于存放公司的技术培训资料
path = /var/share/training
public = no
read only = yes
valid user = amdin
valid group = jishu
[kaifa]
comment = 用于存放项目开发数据
path = /var/share/devel
public = no
read only = yes
valid group = jishu
write list = admin
write group list = bdqn
⑤:重启samba服务。
[root@localhost var]# systemctl reload smb
[root@localhost var]# systemctl reload nmb
⑥:创建组账号及共享组账号,改变root别名为amdin,在samba配置文件上关联。
[root@localhost ~]# vim /etc/samba/smbusers
root = admin
[root@localhost ~]# vim /etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
username map = /etc/samba/smbusers
[root@localhost ~]# systemctl reload smb
[root@localhost ~]# systemctl reload nmb
[root@localhost ~]# smbclient -U admin //192.168.113.135/public
Enter SAMBA\admin's password:
Try "help" to get a list of possible commands.
smb: \>
