|
搭建此服务器的思路:
1.创建共享目录对应的文件夹:“/var/share/public”、“/var/share/training”、“/var/share/devel”,并设置相应权限.
2.建立相关系统组,用户并创建samba用户.
3.修改smb.conf配置文件,添加共享设置.
4.重启smb服务.
5.验证实验结果.
实验步骤:
1.在/var/sahre/目录下创建public、training、devel,分别设置权限为777(所有用户均有读取、写入、可执行权限),此时把权限设置最大没有关系,可以在cmb.conf文件中设置共享权限来进行限制(类似于windsow中的NTFS权限和共享权限设置),别外将/var/share/devel目录的改为project并增加粘滞位权限(devel权限为1777),以便实现有权限的用户在/var/share/devel目录中只能写入目录或文件,不能删除他人的目录或文件.最终设置如下:
2.建立相关系统组,用户(只用于访问samba文件服务器)并创建samba用户:
#groupadd tech //创建技术组(技术部员工)
#groupadd project //创建项目组(项目组员工)
#useradd -M -g tech lee //创建系统用户lee并加入tech组,并不为其创建宿主目录
#useradd -M -g tech tom //创建系统用户tom并加入tech组,并不为其创建宿主目录
#useradd -M -g project jarry //创建系统用户jarry并加入project组,并不为其创建宿主目录
#useradd -M -g project linda //创建系统用户linda并加入project组,并不为其创建宿主目录
#smbpasswd -a lee //添加samba用户lee
#smbpasswd -a tom //添加samba用户tom
#smbpasswd -a jarry //添加samba用户jarry
#smbpasswd -a linda //添加samba用户linda
#smbpasswd -a root //添加samba用户root
3.修改smbusers文件,配置用户映射,以提高用户安全性:
root = admin
lee = tech1
tom = tech 2
jarry = pro1
linda = pro2
4.修改smb.conf配置文件,进行共享目录的设置,经过配置文件检查工具:testparm命令检查后显示的配置清单如下(security设置为user):测试如下:
security配置项设置为user就不再演示了,不能进行匿名访问public目录,以上实验中已经验证,只进行security配置项设置为share时的测试:
配置文件如下:
进行匿名访问:
访问kaifa和peixun这两个目录无法进行身份验证:
为了解决这个问题,想了好多办法,也在网上查找了这方面问题,虽然同样有人在我之前提出这类问题,但还是没有看到解决的方法,期待有高手指教一下!
|
