查看防火墙的配置文件:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Jul 5 04:45:37 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48:6200]
-A INPUT -p udp -m multiport --dports 137,138 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jul 5 04:45:37 2018
必须要关闭SELinux:(否则客户端将无法访问共享文件夹的!!)
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
人员:
财务部:c1(组长),c2(组员)
市场部:s1(组长),s2(组员)
主管:zhuohua
共享文件夹:
财务部,市场部,public
要求:
组员对自己部门的共享文件夹只有读取权限,对public文件夹只有读取权限
组长对自己部门的共享文件夹有完全权限,对public文件夹只有读取权限
所以人员都有自己的家目录,并且对家目录有完全权限
主管对所有共享文件夹都具有完全权限(但看不到其他人员的家目录的)
实验中Samba服务器IP为 192.168.168.130
Samba用户必须先是系统用户,还必须有Samba密码(与系统用户的密码无关的)
管理Samba用户的两个命令:
smbpasswd --help
pdbedit --help
useradd -s /sbin/nologin zhuohua
smbpasswd -a zhuohua
groupadd caiwu
useradd -g caiwu -s /sbin/nologin c1
useradd -g caiwu -s /sbin/nologin c2
smbpasswd -a c1
smbpasswd -a c2
groupadd shichang
adduser -g shichang -s /sbin/nologin s1
adduser -g shichang -s /sbin/nologin s2
smbpasswd -a s1
smbpasswd -a s2
查询所有的Samba用户:
新建共享文件夹
mkdir -p /share/shichang
mkdir -p /share/caiwu
mkdir -p /share/public
权限必须为777
chmod -R 777 /share/shichang/
chmod -R 777 /share/caiwu/
chmod -R 777 /share/public/
修改samba的配置文件:
“MYGROUP”改成“WORKGROUP”:(WORKGROUP是Windows默认的工作组名字)
sed -i 's/workgroup = MYGROUP/workgroup = WORKGROUP/g' /etc/samba/smb.conf
“security”指定samba的安全等级。user:用户验证(默认就是user了)
security = user
不加载打印机:
sed -i 's/load printers = yes/load printers = no/g' /etc/samba/smb.conf
cat >>/etc/samba/smb.conf<< EOF
[财务部]
comment = caiwu
path = /share/caiwu
public = no
writeable = yes
valid users = @caiwu,zhuohua
read list = @caiwu
write list = c1,zhuohua
EOF
cat >>/etc/samba/smb.conf<< EOF
[市场部]
comment = shichang
path = /share/shichang
public = no
writeable = yes
valid users = @shichang,zhuohua
read list = @shichang
write list = s1,zhuohua
EOF
cat >>/etc/samba/smb.conf<< EOF
[public]
comment = public
path = /share/public
public = no
writeable = yes
valid users = @shichang,@caiwu,zhuohua
read list = @shichang,@caiwu
write list = zhuohua
EOF
修改完配置文件后,必须重启Samba服务:
[root@localhost ~]# service smb restart
关闭 SMB 服务: [确定]
启动 SMB 服务: [确定]
加上任务计划:
[root@localhost ~]# crontab -e
加上:
*/1 * * * * chmod -R 777 /share/
Windows客户机访问Samba服务器:(一个Samba用户可以同时在多台电脑登录)
笺注:实验中Samba服务器IP为 192.168.168.130
实验达到要求 ^_^ ^_^
Windows客户端清空登录记录: net use * /del
再次访问共享,就要重新输入帐号、密码:
要是不想显示用户的宿主目录,可以修改配置文件,把下面6行代码删除即可
修改了配置文件后,记得重新启动Samba服务:
[root@localhost ~]# service smb restart
关闭 SMB 服务: [确定]
启动 SMB 服务: [确定]
效果:
修改Samba用户的密码:
锁定Samba用户:(用户无法访问共享)
解锁Samba用户:
删除Samba用户:
相关文章:
用户管理
Samba匿名共享
Samba用户验证(二)
CentOS8_Samba用户验证
CentOS8_在Docker中安装Samba
Windows2008r2_文件共享
图片附件: 图片1.png (2020-5-29 13:40, 49.98 KB) / 下载次数 162
图片附件: 图片2.png (2020-5-29 13:40, 7.88 KB) / 下载次数 156
图片附件: 图片3.png (2020-5-29 13:41, 62.67 KB) / 下载次数 150
图片附件: 图片4.png (2020-5-29 13:41, 57.76 KB) / 下载次数 149
图片附件: 图片5.png (2020-5-29 13:41, 3.84 KB) / 下载次数 154
图片附件: 图片6.png (2020-5-29 13:42, 13.89 KB) / 下载次数 140
图片附件: 图片7.png (2020-5-29 13:43, 20.33 KB) / 下载次数 137
图片附件: 图片8.png (2020-5-29 13:43, 27.73 KB) / 下载次数 160
图片附件: 图片9.png (2020-5-29 13:43, 10.39 KB) / 下载次数 131
图片附件: 图片10.png (2020-5-29 13:44, 13.89 KB) / 下载次数 143
图片附件: 图片11.png (2020-5-29 13:44, 21.02 KB) / 下载次数 141
图片附件: 图片12.png (2020-5-29 13:44, 5.2 KB) / 下载次数 129
图片附件: 图片13.png (2020-5-29 13:45, 27.96 KB) / 下载次数 146
图片附件: 图片14.png (2020-5-29 13:45, 4.63 KB) / 下载次数 157
图片附件: 图片15.png (2020-5-29 13:45, 3.1 KB) / 下载次数 135
图片附件: 图片16.png (2020-5-29 13:46, 3.15 KB) / 下载次数 140
图片附件: 图片17.png (2020-5-29 13:46, 3.09 KB) / 下载次数 149
| 欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) | Powered by Discuz! 7.2 |