centos7基于samba服务配置实例

需求：

• 账号建立：产研部门所有人员，产品、开发、测试、运维；
• 目录建立：各二级部门分别建立以部门名称为文件夹的目录；
• 初步权限管理：各部门成员对本部门目录有读写权限，对其他部门目录有读权限；
• 建立共享目录，所有人有增删权限;
• 部门目录结构自行定义.

一、Samba的安装

yum -y install samba

二、 账户创建，用户组创建，相关目录创建，目录的属主，属组更改

1.用户组创建

[root@ryan ~]# groupadd CS  #测试组
[root@ryan ~]# groupadd CP  #产品组
[root@ryan ~]# groupadd KF  #开发组
[root@ryan ~]# groupadd YW  #运维组

2.用户创建

[root@ryan ~]# useradd -g CS -s /sbin/nologin csadmin  #测试组管理员
[root@ryan ~]# useradd -g CS -s /sbin/nologin csuser  #测试组用户
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpadmin    
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpuser
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfadmin
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfuser
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywadmin
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywuser

3.用户组管理员和用户的smb密码（这里实例密码较为简单，实际情况请酌情设置）

smbpasswd  -a csadmin    ---------1  
smbpasswd  -a csuser   ----------123
smbpasswd  -a cpadmin-----------2
smbpasswd  -a cpuser-------------234
smbpasswd  -a kfadmin----------3
smbpasswd  -a kfuser-------------345
smbpasswd  -a ywadmin---------4
smbpasswd  -a ywuser------------456

4.创建各部门目录并修改属主和属组

[root@ryan ~]# mkdir -p /ryan/Samba/{ceshi,chanpin,kaifa,yunwei}
[root@ryan Samba]# chown csadmin:CS ceshi
[root@ryan Samba]# chown cpadmin:CP chanpin
[root@ryan Samba]# chown kfadmin:KF kaifa
[root@ryan Samba]# chown ywadmin:YW yunwei
[root@ryan Samba]# ll
total 0
drwxr-xr-x 2 csadmin CS   36 Mar 30 18:47 ceshi
drwxr-xr-x 2 cpadmin CP    6 Mar 30 18:10 chanpin
drwxr-xr-x 2 kfadmin KF    6 Mar 30 19:06 kaifa
drwxr-xr-x 3 root    root 45 Mar 30 18:49 share  #共享目录
drwxr-xr-x 2 ywadmin YW    6 Mar 30 19:06 yunwei

5.修改Samba的配置文件/etc/samba/smb.conf,添加如下配置

[共享目录]                              #目录名称
comment = this is share                #文件描述，自定义
path = /ryan/Samba/share               #共享目录的路径
writable = yes                         #是否允许写入
read only = no                         #是否只读
public = yes                           #是否公开
admin users = @CS,@CP,@KF,@YW         # 目录共享管理员用户，以@开头的用户组
                                          #多个用逗号隔开
valid users = @CS,@CP,@KF,@YW         #允许访问的用户或组
create mask = 0777                  #Samba用户在所在目录创建文件的权限
directory mask = 0777               #Samba用户在所在目录创建文件夹的权限

[测试部门]
comment = this is ceshi samba
path = /ryan/Samba/ceshi
writable = yes
admin users = csadmin,@CS
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775

[产品部门]
comment = this is chanpin samba
path = /ryan/Samba/chanpin
writable = yes
admin users = cpadmin,@CP
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775

[开发部门]
comment = this is kaifa samba
path = /ryan/Samba/kaifa
writable = yes
admin users = kfadmin,@KF
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775

[运维部门]
comment = this is yunwei samba
path = /ryan/Samba/yunwei
writable = yes
admin users = ywadmin,@YW
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775

注意：每项中的等号前后都有空格，否则配置不成功

6.保存配置文件并退出，重启smb服务进行测试

win+R快捷键直接输入\samba主机地址 或打开文件管理器上方的快速访问

a.首先测试csadmin 测试组的管理员账号，可以在测试部门文件夹下创建、删除、复制、移动文件和目录

b.再测试csadmin测试组的管理员账号不可以在其他部门目录下创建文件等操作

c.最后测试下其他部门用户可否读取测试部门的文件内容

切换账户测试的时候，Windows会有samba缓存自动登录原来的账户，需要清理一下

清除方法：

右击计算机-->管理-->服务和应用程序-->服务-->Workstation 重启服务清除缓存。

测试结果发现可读，可复制，不可修改