配置与管理samba服务器(实践）

配置与管理samba服务器

• 配置与管理samba服务器
• 一、项目描述
• 二、项目实施
• • (一）安装Samba服务器端
  • (二）创建文件夹
  • (三）创建用户组
  • (四）创建用户并划将用户添加到组
  • (五）添加用户访问权限
  • • （1）修改各部门的文件归属和权限
    • （2）修改公共文件夹属性
    • （3）设置访问控制列表
    • (4)查看文件夹的权限
    • 小知识 ：文件夹权限表示
• 三、Samba服务器的配置
• • (一）备份samba配置文件
  • （二）修改配置文件
  • • 防火墙设置samba通行
    • 设置selinux (以下两个命令行，在/etc/samba/smb.conf.example文件中）
• 四、创建samba访问用户
• 五、Linux中使用samba客户端访问
• 六、windows客户端访问
• 总结

配置与管理samba服务器

一、项目描述

某企业有行政管理、研发部、产品部、测试部和销售部共5个部门。办公用计算机操作系统为Windows 11，部分研发人员使用Linux操作系统，服务器操作系统是统信UOS20。现需要设计一套建立在UOS20之上的基于Samba的安全文件共享方案。 要求： （1）企业内每个用户都有自己的网络磁盘 （2）研发部和测试部有共用的网络硬盘 （3）所有用户(包括匿名用户)有一个只读共享资料库 （4）所有用户(包括匿名用户)要有一个存放临时文件的文件夹。

samba服务器的IP地址为：192.168.学号.200, （1）行政管理部具有管理所有samba空间的权限。 （2）各部门的私有空间：各部门拥有自己的空间，除了部门成员及行政管理部有权限以外，其他用户没有权限（包括列表、读和写等）访问。 （3）资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。 （4）研发部与测试部的共享空间，研发部与测试部之外的用户不能访问。 （5）公共临时空间：所有用户都可以读取、写入、删除。

项目实施要求： （1）设计samba的安全文件共享方案，形成交付文档 （2）编制本项目的执行脚本、修改相关配置文件 （3）提交交付文档、执行脚 本、相关配置文件和关键步骤截图。

二、项目实施

在根目录下创建共享目录 /share 行政管理、研发部、产品部、测试部和销售部 为各部门创新文件夹，分别为 system、develop、product、test、sales、developandtest、ziliaoku、public

(一）安装Samba服务器端

yum install samba -y
systemctl start smb
systemctl enable smb

(二）创建文件夹

mkdir /share
cd /share
mkdir system develop product test sales developandtest ziliaoku public

(三）创建用户组

groupadd system #创建行政管理部组
groupadd develop #创建研发部组
groupadd product #创建产品部组
groupadd test #创建测试部组
groupadd sales #创建销售部组

(四）创建用户并划将用户添加到组

useradd -g system -s /sbin/nologin system01 #-g 添加到组 (主组），如果使用 -Ｇ添加到附加组
useradd -g develop -s /sbin/nologin develop01 #-s /sbin/nologin 设置用户不登录系统
useradd -g product -s /sbin/nologin product01
useradd -g test -s /sbin/nologin test01
useradd -g sales -s /sbin/nologin sales01

(五）添加用户访问权限

（1）修改各部门的文件归属和权限

chown :system /share/system -R #将/share/system目录的归属权划给system组
chmod 2770 /share/system -R #修改/share/system目录的访问权限为2770，详见下权限说明
chown :develop /share/develop -R #-R 针对目录，递归的把目录下的文件、目录全部改变为目标权限。）
chmod 2770 /share/develop -R
chown :product /share/product
chmod 2770 /share/product/ -R
chown :test /share/test -R
chmod 2770 /share/test -R
chown :sales /share/sales -R
chmod 2770 /share/sales -R

（2）修改公共文件夹属性

chmod 755 /share/ziliaoku
chmod 1777 /share/public
chmod 700 /share/developandtest #因为该目录是两个组能访问，使用权限无法实现

（3）设置访问控制列表

setfacl -m g:develop:rwx /share/developandtest/ #设置develop组对/share/developandtest/有rwx权限
# -m, –modify=acl modify the current ACL(s) of file(s)
setfacl -m g:test:rwx /share/developandtest/
#上两句是分别设置develop和test用户组对developandtest目录具有rwx权限
setfacl -R -m g:system:rwx /share/
# 设置system组对整个共享目录具有访问权限

(4)查看文件夹的权限

getfacl system
[root@localhost /]# getfacl /share/system
getfacl: Removing leading '/' from absolute path names
# file: share/system
# owner: system01
# group: system
# flags: -s-
user::rwx
group::rwx
group:system:rwx
mask::rwx
other::—
default:user::rwx
default:group::rwx
default:group:system:rwx
default:mask::rwx
default:other::—

小知识 ：文件夹权限表示

Linux设置文件目录权限，四位数的目录权限定义
rwx（1）rwx（2）rwx（3）
1：所有者 2：所属组 3：其他用户
r：读
w：写
x：执行
目录：r（可以查看目录内有多少东西）w（可添加、删除和修改目录内东西的熟悉）x（可打开目录）
文件：r（可以查看文件的具体内容）w（可以添加、删除和修改文件的具体内容，但不能删除文件本身）x（可运行文件，一般都用于可执行文件）
3位普通权限：rws（1、所有者）rws（2、所属组）rwt（3、其他用户）
隐藏权限：SUID（4）、SGID（2）、SBIT（1）
1：即使不是文件所有者也可以暂时拥有文件所有者的权利
2、在拥有这个属性的目录内创建的东西，所属组都属于这个目录的所属组，与东西的创建者无关
3、在拥有这个属性的目录内创建的东西，除了root和创建者本身，谁都不能删。
在chmod时，**隐藏权限**写在第一位

三、Samba服务器的配置

(一）备份samba配置文件

在对samba配置文件进行修改前，请先备份配置文件

cd /etc/samba
cp smb.conf smb.conf.back

（二）修改配置文件

查看/etc/samba目录下的文件

[root@localhost samba]# ll
总用量 28
-rw-r–r–. 1 root root 20 7月 17 2021 lmhosts
-rw-r–r–. 1 root root 706 7月 17 2021 smb.conf
-rw-r–r–. 1 root root 706 11月 4 09:30 smb.conf.back
-rw-r–r–. 1 root root 11327 7月 17 2021 smb.conf.example
-rw-r–r–. 1 root root 847 10月 30 20:57 smb.conf.rpmsave

编辑smb.conf，在配置文件最后加入如下代码：

[share]
comment = share
path = /share
public = yes
writable = yes

systemctl restart smb

因为各个文件夹已经单独设置了权限 ，无需在配置文件再次设置权限，只要将总的共享目录发布共享即可。

防火墙设置samba通行

firewall-cmd –permanent –add-service=samba
firewall-cmd –reload

设置selinux (以下两个命令行，在/etc/samba/smb.conf.example文件中）

setsebool -P samba_enable_home_dirs on
chcon -t samba_share_t /share -R

四、创建samba访问用户

创建的用户必须和系统创建的用户一致，可以通过 cat /etc/passwd 查看现有用户。

smbpasswd -a system01
smbpasswd -a develop01
smbpasswd -a product01
smbpasswd -a test01
smbpasswd -a sales01

使用相同的方法为每个部门创建一个测试的用户。

五、Linux中使用samba客户端访问

yum install samba-client cifs-utils -y
smbclient -U 【samba用户名】 -L 【samba服务器IP地址】

六、windows客户端访问

在资源管理器中输入\\ip地址 访问samba服务器。

注意：在windows中登录后用户会暂存，可以使用下列方式清除记录的登录用户。 方法1、开始 -> 运行 -> cmd，执行net use * /del，然后根据提示按Y是取消远程连接，N是放弃。执行net use 可以查看所有的远程连接。

方法2、开始 -> 运行 -> control userpasswords2，高级->管理密码->windows凭据，然后把你记住密码的所在服务器名称删除

总结

以上就是今天要讲的内容，本文仅仅简单介绍了samba服务器的配置方法。在配置过程中了解了文件夹权限的设置，文件夹归属者的更变，访问控制列表的设置等。