设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 295|回复: 0

[经验分享] samba搭建实现匿名和非匿名共用共享

[复制链接]
21fdfsd
累计签到:1 天
连续签到:1 天
发表于 2015-12-23 09:20:08 | 显示全部楼层 |阅读模式
samba搭建实现匿名和非匿名共用共享
实现功能:搭建公司活动照片共享,普通员工可以查看和上传但不能修改和删除。人事部需要有管理照片权限,上传、添加和删除
搭建环境:centos6.5镜像+samba-3.6.9
yum安装samba服务
--------------------------------------------------------------
[iyunv@localhost ~]# mkdir /mnt/cdrom && mount /dev/cdrom /mnt/cdrom
mount: block device /dev/sr0 is write-protected, mounting read-only
#新建名为cdrom的目录并且挂载centos6.5光盘镜像到该目录
[iyunv@localhost ~]# ll /mnt/cdrom/
总用量 682
-r--r--r--. 2 root root     14 11月 29 2013 CentOS_BuildTag
dr-xr-xr-x. 3 root root   2048 11月 29 2013 EFI
-r--r--r--. 2 root root    212 11月 28 2013 EULA
-r--r--r--. 2 root root  18009 11月 28 2013 GPL
dr-xr-xr-x. 3 root root   2048 11月 29 2013 images
dr-xr-xr-x. 2 root root   2048 11月 29 2013 isolinux
dr-xr-xr-x. 2 root root 655360 11月 29 2013 Packages
-r--r--r--. 2 root root   1354 11月 28 2013 RELEASE-NOTES-en-US.html
dr-xr-xr-x. 2 root root   4096 11月 29 2013 repodata
-r--r--r--. 2 root root   1706 11月 28 2013 RPM-GPG-KEY-CentOS-6
-r--r--r--. 2 root root   1730 11月 28 2013 RPM-GPG-KEY-CentOS-Debug-6
-r--r--r--. 2 root root   1730 11月 28 2013 RPM-GPG-KEY-CentOS-Security-6
-r--r--r--. 2 root root   1734 11月 28 2013 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 root root   3380 11月 29 2013 TRANS.TBL
[iyunv@localhost ~]#
查看该挂载目录确定显示光盘内容
-------------------------------------------------------------
[iyunv@localhost ~]# mkdir /etc/yum.bak && mv /etc/yum.repos.d/* /etc/yum.bak
[iyunv@localhost ~]#
#新建yum.bak目录用于备份默认yum配置文件,并且把原有yum.repos.d目录下所有系统默认配置文件移动到该备份目录
[iyunv@localhost ~]# vim /etc/yum.repos.d/cdinstll.repo
#新建自定义名称为cdinstll.repo的yum配置文件
[cdinstall]
#自定义命名
name=cdinstall
#自定义命名
baseurl=file:///mnt/cdrom
#自定义路径,此路径为光盘挂载目录
enabled=1
#是否检查GPG-KEY,0为不检查,1为检查
gpgcheck=0
#是否启用yum源,0为不启用,1为启用
#配置完毕wq保存退出
yum clean all
#配置完成后要清除下yum缓存
[iyunv@localhost yum.repos.d]# yum install samba
#yum安装samba服务
[iyunv@localhost yum.repos.d]# rpm -qa | grep mba
samba-winbind-clients-3.6.9-164.el6.x86_64
samba-common-3.6.9-164.el6.x86_64
samba-3.6.9-164.el6.x86_64
samba-client-3.6.9-164.el6.x86_64
samba-winbind-3.6.9-164.el6.x86_64
samba4-libs-4.0.0-58.el6.rc4.x86_64
[iyunv@localhost yum.repos.d]#
#查看已经安装的samba服务
[iyunv@localhost yum.repos.d]# chkconfig iptables off
#关闭防火墙
[iyunv@localhost yum.repos.d]# vim /etc/selinux/config
#关闭selinux(SELINUX=disabled)需要重启服务器
[iyunv@localhost yum.repos.d]# reboot
#重启下服务器

-------------------------------------------------------------------------------------------------
[iyunv@localhost ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
#备份下samba的配置文件
[iyunv@localhost ~]# cat /etc/samba/smb.conf.bak | grep -iv ^"#" | grep -iv ^"$" | grep -iv ";" > /etc/samba/smb.conf
#过滤下配置文件中的多余信息
[iyunv@localhost ~]# cat /etc/samba/smb.conf
#查看配置文件过滤后的配置信息
[global]

    workgroup = MYGROUP
    server string = Samba Server Version %v


    # logs split per machine
    log file = /var/log/samba/log.%m
    # max 50KB per log file, then rotate
    max log size = 50

    security = user
    passdb backend = tdbsam


    # the login script name depends on the machine name
    # the login script name depends on the unix user used
    # disables profiles support by specifing an empty path

    load printers = yes
    cups options = raw
    #obtain list of printers automatically on SystemV

[homes]
    comment = Home Directories
    browseable = no
    writable = yes

[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes
[iyunv@localhost ~]#
#根据需求并没有要求打印 所以【printers】配置信息可以删除或注释掉

[global]
        workgroup = MYGROUP
        server string = Samba Server Version %v
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        passdb backend = tdbsam
        load printers = yes
        cups options = raw
[homes]
        comment = Home Directories
        browseable = no
        writable = yes
#整理完毕wq保存退出,以上就是删除后需求的剩余配置信息,看起来简洁明了多了
[iyunv@localhost ~]# vim /etc/samba/smb.conf
workgroup = workgroup
#工作组修改为workgroup与公司Windows系统默认工作组保持一致
security = share
#修改默认访问安全模式为匿名访问
browseable = yes
#浏览改为YES
[iyunv@localhost ~]#

#修改配置文件信息使Windows员工客户机可以访问
[iyunv@localhost ~]# service smb restart
关闭 SMB 服务:                                            [失败]
启动 SMB 服务:                                            [确定]
[iyunv@localhost ~]#
#修改完成后重启Samba服务,在确定服务器时间和客户机时间一致的情况下现在就可以匿名访问Samba服务器共享数据了,访问方式\\ip地址
spacer.jpg
会看到一个名称为homes的文件夹但不能打开,因为还没有权限

------------------------------------------------------------------------------------------------
[iyunv@localhost ~]# mkdir /smb-photo
[iyunv@localhost ~]# mkdir /smb-photo/活动照片
[iyunv@localhost ~]# mkdir /smb-photo/公司美女
[iyunv@localhost ~]# mkdir /smb-photo/公司帅哥
[iyunv@localhost ~]# mkdir /smb-photo/上传照片
#新建自定义名称为smb-pohoto的目录,里边分别新建要求所需的目录
[iyunv@localhost smb-photo]# chmod 777 上传照片
#修改上传照片的目录权限为777,即任何人都可以把照片存放在该目录 其他目录普通用户则只有查看和执行权限并没有写入权限
[iyunv@localhost smb-photo]# vim /etc/samba/smb.conf
[global]
        workgroup = workgroup
        server string = Samba Server Version %v
        log file = /var/log/samba/log.%m
        max log size = 50
        security = share
        passdb backend = tdbsam
        load printers = yes
        cups options = raw
[公司美女]
        comment = Home Directories
        #评语可随便写
        path = /smb-photo/公司美女
        #该目录所在系统路径
        public = yes
        #是否公共匿名可以访问
        browseable = yes
        #是否可以浏览
        writable = yes
        #是否可以写入(此处权限给写入是为了以后新建人事部管理用户的写入,不想公共匿名用户写入可以直接在系统目录775权限即可)
[公司帅哥]
        comment = Home Directories
        path = /smb-photo/公司帅哥
        public = yes
        browseable = yes
        writable = yes
[活动照片]
        comment = Home Directories
        path = /smb-photo/活动照片
        public = yes
        browseable = yes
        writable = yes
[上传照片]
        comment = Home Directories
        path = /smb-photo/上传照片
        public = yes
        browseable = yes
        writable = yes
[iyunv@localhost smb-photo]# service smb restart
关闭 SMB 服务:                                            [确定]
启动 SMB 服务:                                            [确定]
[iyunv@localhost smb-photo]#
#修改配置文件为上图然后保存退出重启Samba服务
#之后再次用客户机访问就可以打开【公司美女】【公司帅哥】【活动照片】【上传照片】几个文件夹,并且任何客户端访问都有权限把照片上传到【上传照片】的文件夹,而其他文件夹则只有访问权限没有写入权限
------------------------------------------------------------------------------------------------

[iyunv@localhost ~]# useradd smb-root
[iyunv@localhost ~]# passwd smb-root
更改用户 smb-root 的密码 。
新的 密码:123456
无效的密码: 它基于字典单词
无效的密码: 过于简单
重新输入新的 密码:123456
passwd: 所有的身份验证令牌已经成功更新。
[iyunv@localhost ~]#
#新建管理Samba的系统用户
[iyunv@localhost ~]# ll -d /smb-photo/
drwxr-xr-x 6 root root 4096 12月 21 15:58 /smb-photo/
[iyunv@localhost ~]# chown smb-root.smb-root /smb-photo/
[iyunv@localhost ~]# ll -d /smb-photo/
drwxr-xr-x 6 smb-root smb-root 4096 12月 21 15:58 /smb-photo/
[iyunv@localhost ~]#
#为了以后便于管理和权限分配 把新建的smb-photo目录的属主和属组修改为新建的samba管理用于,即smb-root
[iyunv@localhost ~]# cd /smb-photo/
[iyunv@localhost smb-photo]# chown smb-root.smb-root *
[iyunv@localhost smb-photo]# ll
总用量 16
drwxr-xr-x 2 smb-root smb-root 4096 12月 21 15:57 公司美女
drwxr-xr-x 2 smb-root smb-root 4096 12月 21 15:57 公司帅哥
drwxr-xr-x 2 smb-root smb-root 4096 12月 21 15:57 活动照片
drwxrwxrwx 2 smb-root smb-root 4096 12月 21 15:58 上传照片
[iyunv@localhost smb-photo]#
#共享目录下的子目录也雷同
[iyunv@localhost smb-photo]# smbpasswd -a smb-root
New SMB password:654321
Retype new SMB password:654321
Added user smb-root.
[iyunv@localhost smb-photo]#
#添加系统用户所对应的Samba用户
[iyunv@localhost smb-photo]# vim /etc/samba/smb.conf
[照片管理]
        comment = Home Directories
        path = /smb-photo
        #用于照片管理路径
        public = no
        #关闭公共匿名访问
        browseable = yes
        #是否可以浏览
        writable = yes
        #是否可以写入
        valid users = smb-root
        #有效的登录用户
        write list = smb-root
        #写入用户列表
        directory mask =0775
        #该用户创建目录的权限
        create mask = 0775
        #该用户创建文件的权限
[iyunv@localhost smb-photo]#
#新增照片管理,目录为/smb-photo用于人事部照片管理

#此时就实现了人事部的需求,普通员工访问不需输入账户密码,只有打开【照片管理】时会弹出用户登录框,输入smb-root账户密码就可以登录了,且该目录对应的是/smb-photo,该目录下的所有子目录人事部都有新建修改和删除的权限,而普通用户对其他目录只有查看权限
#【以下为非匿名访问】
[iyunv@localhost smb-photo]# vim /etc/samba/smbusers
root = administrator admin
nobody = guest pcguest smbguest
smb-root = rsb
#为了不让别人知晓系统用户smb-root把该用户映射成虚拟不存在的rsb用户进行访问
[iyunv@localhost smb-photo]# vim /etc/samba/smb.conf
security = user
#安全验证方式更改为用户验证
username map = /etc/samba/smbusers
#全局配置加入用户名映射数据库文件指向
具体哪个用户可以访问哪个文件可以在smb.conf配置文件中的[]目录下写
如:想用123用户访问名称为abc的共享
[iyunv@localhost smb-photo]# vim /etc/samba/smbusers

[abc]

         valid users = 123
         write list = 123
[iyunv@localhost smb-photo]#

--------------------------------------------完-----------------------------------





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-155046-1-1.html 上篇帖子: 在 Cent OS 6.5 中安装桌面环境 下篇帖子: xmpp+openfire+spark+centos 安装
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表