linux跨平台共享之samba 配置方法
作者：佚名
字体：[ ] 来源：互联网 时间：02-26 23:46:09
在linux端提供共享目录，windows端可以访问该目录，为了安全起见，只有管理员用户有读写权限，普通用户只能读
samba一个很强大的跨平台共享服务，在这里废话我就不多说了，直奔主题，由于部门近日招聘新员工，今天把我们开发部门一些经常使用的软件放入共享，每次来新员工直接去共享下载就可以了。所以在服务器端（公司内部服务器，系统 redhat 6.1）
目的：在linux端提供共享目录，windows端可以访问该目录，为了安全起见，只有管理员用户有读写权限，普通用户只能读。
首先linux端：
1.安装samba
# yum install samba -y
# rpm -qa | grep samba
samba-common-3.5.6-86.el6.x86_64
samba-client-3.5.6-86.el6.x86_64
samba-winbind-clients-3.5.6-86.el6.x86_64
samba-3.5.6-86.el6.x86_64
2.添加samba用户
# useradd -d /data/share smb //该用户为管理员用户，读写权限，/data/share为共享目录
# smbpasswd -a smb
# useradd smbshare //该用户给新员工使用，只读即只能下载，不能上传和修改
# smbpasswd -a smbshare
3.启动samba
# service smb restart
4.允许samba共享自己的根目录
#setsebool -P samba_enable_home_dirs 1
# getsebool -a | grep samba
samba_enable_home_dirs --& on //这一项变成on
5.编辑配置文件
# vi/etc/samba/smb.conf
1）在Global Setting下面配置：
security = share
workgroup = Workgroup
display charset = UTF-8
unix charset = UTF-8
2）在文件最末配置
comment = network share
path = /data/share
public = yes
writable = yes
printable = no
browseable = yes //隐藏文件夹，相当于windows下的$，yes为显示，no隐藏
valid users = smb,smbshare //有效用户
write list = @smb //只有属于smb组的用户才有写权限
create mask = 755
directory mask = 755
guest ok = no //匿名访问关闭
6.重启smb服务
# service smb restart
7.windows访问，若提示无权访问，联系管理员&&，那么就在linux上关闭selinux
命令：#setenforce 0
暂时停掉SELinux
1）输入你的服务器IP+共享文件名
2）为了防止普通用户修改共享文件夹的内容或者肆意上传，所以设置了两个用户
smb用户是给管理员用的，可以上传下载，而smbshare是给普通用户只用的，只 能下载。
3）使用smbshare用户测试
在共享目录创建文件失败
这样就可以保证共享目录的安全性了~~~
本文出自 &我就是我非此非彼& 博客
大家感兴趣的内容
12345678910
最近更新的内容iamkecto 的BLOG
用户名：iamkecto
文章数：55
访问量：55813
注册日期：
阅读量：5863
阅读量：12276
阅读量：350795
阅读量：1049426
51CTO推荐博文
首先要保证你的samba安装并配置好，关于安装和配置samba请参考此文章，在这篇文章里对于samba共享的目录为所有用户开放了全部的权限，现在由于公司需求改变要进行修改。
需求1：有一个共享目录为rule，里面放公司的规章制度，所有用户都可以查看，但是不能修改解决方法：在smb.conf里配置read only = yes，具体示例如下：[rule]path = /var/samba/ruleread only = yespublic&&& = novaild users = theworld
需求2：一部分人只对file1这个目录有权限，一部分人只对file2这个目录有权限解决方法：1、首先建立两个samba用户user1和user2，这两个用户要保证是在linux系统中存在的用户，命令如下：#smbpasswd -a user12、然后对目录file1和file2设置访问权限，让用户user1访问file1，用户user2访问file2，命令如下：#chown user1:user1 /var/samba/file1#chmod 700 /var/samba/file13、在smb.conf中配置file1和file2的访问权限，示例如下：[file1]path = /var/samba/file1read only = nopublic&&& = novaild users = user14、在客户端登录samba服务的时候分配给访问file1的用户user1的用户名，访问file2的用户user2的用户名。
需求3：只有user1组里的人对file1这个目录有权限，并且user1组中用户a有读写权限，而用户b只有读权限解决方法：1、首先建立两个samba用户a和b，这两个用户要保证是在linux系统中存在的用户，并且在同一个用户组user1中，创建方法同上2、然后对目录file1设置访问权限，让用户组user1可以访问file1，命令如下：#chown user1.user1 /var/samba/file1#chmod 770 /var/samba/file13、在smb.conf中配置file1的访问权限，示例如下：[file1]path = /var/samba/file1public&&& = novaild users = @user1write list = aread list = b&&&&
需求3：只有user1组里的人对file1这个目录有权限，并且user1组中所有用户都有读写权限，这里值得注意的是当权限设置好后新建文件夹及文件的权限会与之前不同导致同组用户只有读权限没有写权限，所以要在配置文件中指定新建文件及文件夹的权限解决方法：1、首先建立所需的samba用户若干，这些用户要保证是在linux系统中存在的用户，并且在同一个用户组user1中，创建方法同上2、然后对目录file1设置访问权限，让用户组user1可以访问file1，命令如下：#chown user1.user1 /var/samba/file1#chmod 770 /var/samba/file13、在smb.conf中配置file1的访问权限，示例如下：[file1]path = /var/samba/file1read only = nopublic&&& = nocreate mode = 0770directory mode = 0770vaild users = @user1write list = @theworld
了这篇文章
类别：┆阅读(0)┆评论(0)Linux．配置Samba服务器46．配置Samba服务器，要求： （1）共享目录/data，共享名为shares。 （2)只有share组的用户可以读写此目录这是我作的习题，给个习题的答安，答的好追加分数
编辑smb.conf：
server string = %h server (Samba, Ubuntu);解决中文字符乱码问题：
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
usershare allow guests = yes[shares] path = /data;只有root, windows系统管理员权限的Administrator和share组用户可以写入，可按自己要求修改。
write list = root, @lpadmin, share
writeable = no browseable = no guest ok = no
writeable=no
create mask=0600
directory mask=0600
为您推荐：
扫描下载二维码<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&}