实际案例:
john(总经理)
mike﹑cali(市场部)
davy﹑mary(工厂部)
管理员:admin
共享名 共享目录 用户
manager /opt/manager john(rw)﹑admin(rw)
market /opt/market @market(rw)﹑john(ro)﹑admin(rw)
factory /opt/factory @factory(rw)**﹑john(ro)﹑admin(rw)**
实验设置步骤:
1﹑安装samba服务器;
【yum -y install samba】
2﹑启动samba服务器;
【systemctl start smb】
【systemctl enable smb】
3﹑创建共享目录;
【cd /opt】
【mkdir manager】
【mkdir market】
【mkdir factory】
【chmod -R 777 *】
4﹑创建用户和组;
【useradd john】
【 useradd mike】
【 useradd cali】
【useradd admin】
【 useradd davy】
【 useradd mary】
【groupadd market】
【groupadd factory】
【gpasswd -a mike market】
【gpasswd -a cali market】
【gpasswd -a davy factory】
【gpasswd -a mary factory】
5﹑将本地用户转化为samba用户;
【smbpasswd -a john】
【smbpasswd -a mike】
【smbpasswd -a cali】
【smbpasswd -a davy】
【smbpasswd -a mary】
【smbpasswd -a admin】
6﹑编辑samba的主配置文件,实现目录的共享。
【cd /etc/samba】
【vim smb.conf】
[manager]
comment = manager document
path = /opt/manager
valid users = john,admin
writable = yes
[market]
comment = market document
path = /opt/market
valid users = @market,john,admin
writable = no
write list = @market,admin
[factory]
comment = factory document
path = /opt/factory
valid users = @factory,john,admin
writable = no
write list = @factory,admin
【systemctl restart smb】
7﹑重启smb服务后,用windows测试。(利用共享路径访问)
【systemctl stop firewalld】
【setenforce 0】
Windows可用以下命令清除已登陆的账号密码:
【net user * /delete】
特殊的共享实现
1. 隐藏共享:[manager]添加属性:browseable = no
访问方式:192.168.6.110manager
2. 基于IP地址的访问控制
允许特定的网段主机访问共享
[manager]添加属性:
hosts allow = 192.168.6. except 192.168.6.10
3. 别名功能(别名登录)
在[global]设置下添加属性:
username map = /etc/samba/smbusers
vim /etc/samba/smbusers
john = haha,aa
4. 启用share级别(安全性最低,不需要通过用户名认证的)
修改全局变量[global]
map to user = bad user
为共享目录添加属性
guest ok = yes 或者 public = yes
5. Linux访问windows共享目录
核心思想:挂载
(1)在windows端
打开计算机管理工具,对用户Administrator设置密码
(2)在linux服务器端
【cd /opt】
【mkdir win7】