以centos7为例:
samba主要是监听
netstat -tunlp | grep -E 'smbd'
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VIs6pfRh-1581519353967)(http://note.youdao.com/yws/res/2864/WEBRESOURCE3b16f34813801db41276bf3297045c69)]](https://img-blog.csdnimg.cn/20200212225750887.png)
免密免登陆
1.下载samba
yum install samba
2.创建共享目录
mkdir -p /home/allgongxiang
3.编辑samba的配置文件smb.conf
[global]
security = user #在这一行下面添加
map to guest = Bad User
[allgongxiang]
comment = allgongxiang
path = /home/allgongxiang
public = yes
writable = yes
4.设置setenforce
setenforce 0
5.如果不设置防火墙规则,则需要关闭防火墙
systemctl stop firewalld
6.在window中输入如下,然后回车
\\192.168.170.129
7.结果如下
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dsANSXev-1581519353968)(http://note.youdao.com/yws/res/2860/WEBRESOURCEb30d1f06195aed95aec788ed2dbc5045)]](https://img-blog.csdnimg.cn/20200212225812607.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21pbmd0aWFubmloYW9hYmM=,size_16,color_FFFFFF,t_70)
需要用户名和密码的共享
8.创建用户
useradd -s /sbin/nologin
9.为用户设置密码
passwd testuser#为用户设置普通密码
10.为用户设置samba密码,共享访问的时候使用
smbpasswd -a testuser
11.创建共享目录
mkdir -p /home/testusergongxiang
12.更改共享目录的所属用户
chown testuser /home/testusergongxiang
13.编辑smb.conf文件
[global]
#map to guest = Bad User
[testusergongxiang]
comment = gongxiang
path = /home/testusergongxiang
public = no
writable = yes
14.重启,既可以访问,输入刚刚建立的用户名和samba密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKRllR37-1581519353969)(http://note.youdao.com/yws/res/2893/WEBRESOURCE7b2861698e803113e0233165a6aaf7d9)]](https://img-blog.csdnimg.cn/2020021222583786.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21pbmd0aWFubmloYW9hYmM=,size_16,color_FFFFFF,t_70)
分组访问
根据部门建立带权限访问的共享,Linux系统有个缺点,个人的私人文件夹即使设置了禁止读的权限,但是文件夹还是可以被其它人看到,只不过打不开(window下,设置了禁止读取权限以后连文件夹都看不见了)
| 部门 | 姓名 |
|---|---|
| 人事部 | 张三 |
| 人事部 | 李四 |
| 财务部 | 王五 |
| 财务部 | 刘六 |
要求:
- 每个部门只能读写自己部门的文件来,能查看甚他部门的公共文件
- 每个人都有自己的私人文件夹,只有自己能读写
1.建立共享用户并设置密码
groupadd renshibu
groupadd caiwubu
2.建立共享用户并设置相应的密码
useradd -g renshibu -s /sbin/nologin
passwd zhangsan
smbpasswd -a zhangsan
useradd -g renshibu -s /sbin/nologin lisi
passwd lisi
smbpasswd -a lisi
useradd -g caiwubu -s /sbin/nologin wangwu
passwd wangwu
smbpasswd -a wangwu
useradd -g caiwubu -s /sbin/nologin liuliu
passwd liuliu
smbpasswd -a liuliu
3.建立共享目录
mkdir -p /home/gongxiang
cd /home/gongxiang
mkdir 人事部
mkdir 人事部/公共文件夹
mkdir 人事部/张三
mkdir 人事部/张三/公共文件夹
mkdir 人事部/张三/私人文件夹
mkdir 人事部/李四
mkdir 人事部/李四/公共文件夹
mkdir 人事部/李四/私人文件夹
mkdir 财务部
mkdir 财务部/公共文件夹
mkdir 财务部/王五
mkdir 财务部/王五/公共文件夹
mkdir 财务部/王五/私人文件夹
mkdir 财务部/刘六
mkdir 财务部/刘六/公共文件夹
mkdir 财务部/刘六/私人文件夹
chgrp renshibu 人事部
chgrp renshibu 人事部/公共文件夹
chgrp renshibu 人事部/张三
chgrp renshibu 人事部/张三/公共文件夹
chgrp renshibu 人事部/张三/私人文件夹
chgrp renshibu 人事部/李四
chgrp renshibu 人事部/李四/公共文件夹
chgrp renshibu 人事部/李四/私人文件夹
chgrp caiwubu 财务部
chgrp caiwubu 财务部/公共文件夹
chgrp caiwubu 财务部/王五
chgrp caiwubu 财务部/王五/公共文件夹
chgrp caiwubu 财务部/王五/私人文件夹
chgrp caiwubu 财务部/刘六
chgrp caiwubu 财务部/刘六/公共文件夹
chgrp caiwubu 财务部/刘六/私人文件夹
chown zhangsan 人事部/张三
chown zhangsan 人事部/张三/公共文件夹
chown zhangsan 人事部/张三/私人文件夹
chown lisi 人事部/李四
chown lisi 人事部/李四/公共文件夹
chown lisi 人事部/李四/私人文件夹
chown wangwu 财务部/王五
chown wangwu 财务部/王五/公共文件夹
chown wangwu 财务部/王五/私人文件夹
chown liuliu 财务部/刘六
chown liuliu 财务部/刘六/公共文件夹
chown liuliu 财务部/刘六/私人文件夹
chmod 755 人事部
chmod 664 人事部/公共文件夹
chmod 664 人事部/张三
chmod 755 人事部/张三/公共文件夹
chmod 700 人事部/张三/私人文件夹
chmod 555 人事部/李四
chmod 755 人事部/李四/公共文件夹
chmod 700 人事部/李四/私人文件夹
chmod 755 财务部
chmod 775 财务部/公共文件夹
chmod 555 财务部/王五
chmod 755 财务部/王五/公共文件夹
chmod 700 财务部/王五/私人文件夹
chmod 555 财务部/刘六
chmod 755 财务部/刘六/公共文件夹
chmod 700 财务部/刘六/私人文件夹
4.编辑smb.conf
[gongxiang]
comment = gongxiang
path = /home/gongxiang
public = no
writable = yes
5.重启smb服务
systemctl restart smb
6.Linux用户访问共享
mkdir /home/mountgongxiang
mount -t cifs -o username=zhangsan,password="zhangsan" //192.168.170.129/gongxiang /home/mountgongxiang