Samba服务器搭建完全指南
?
?
?
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结的自由软件。目前的版本(v3)不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域,扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。
本文主要介绍samba服务器在企业内部的利用,以实际运行中的例子作为参考。
(操作系统:CentOS 6.0 32bit)
1、文件系统结构规划:
[root@backup1 share]# tree -a
.
`-- samba
? ? `-- admin
? ? ? ? |-- 营业部 ? ? ? drwxrwxr-x admin admin
? ? ? ? | ? |-- 员工1 ? ? ? ? ?drwxrws--- ?user1 admin ??
? ? ? ? | ? |-- 员工2 ? ? ?drwxrwsr-x ?user2 admin ?
? ? ? ? | ? `-- 员工3 ? ? ?drwxrwsr-x ?user3 admin ?
? ? ? ? |-- 其他 ? ? ?drwxrwxr-x admin admin
? ? ? ? | ? |-- 完全共享 ? ? ?drwxrwsrwt admin admin 该目录属性为3777
? ? ? ? | ? `-- 资料共享 ? ? ? ?drwxrwxr-x ?admin admin ?
? ? ? ? | ? ? ? |-- 书籍 ? ? ?drwxrwxr-x ?admin admin?
? ? ? ? | ? ? ? |-- 各种文档 ? ? ? ? ? ?drwxrwxr-x ?admin admin ?
? ? ? ? | ? ? ? `-- 软件下载 ? ? ?drwxrwxr-x ?admin admin?
? ? ? ? |-- 开发部? ? ? ? ? ? ?drwxrwxr-x ?admin admin
? ? ? ? | ? |-- 员工4 ? ? ? ? ? ? ?drwxrwsr-x user4 ?admin?
? ? ? ? | ? |-- 员工5 ? ? ? ? ? ? ? ? drwxrwsr-x user5 ?admin?
? ? ? ? | ? |-- 员工6 ? ? ? ? ? ? ? ? ? drwxrwsr-x user6 ? ?admin?
? ? ? ? | ? |-- 员工7 ? ? ? ? ? ? ? ? ? drwxrwsr-x user7 ?admin?
? ? ? ? | ? |-- 员工8 ? ? ?drwxrwsr-x user8 ?admin?
? ? ? ? | ? |-- 员工9 ? ? ? ? ? ? ?drwxrwsr-x user9 ?admin?
? ? ? ? | ? `-- 员工10 ? ? ? ? ? ? ? ? ? drwxrwsr-x user10 ?admin ? ??
? ? ? ? |-- 管理部 ? ? ? ? ? ? ? ? ? ? ? drwxrwsr-x ?admin admin ? ?
|-- |--财务相关 ? ? ? ? ? ? ? ?drwxrws--- ?finance admin ??
|-- |--人事相关 ? ? ? ? ? ? ? ?drwxrws--- ?finance admin ??
|
? ? ? ? `-- 董事会?
? ? ? ? ? ? `-- 董事长? ? ? ? ? ? drwxrwx--- ?admin admin ??
?
注:以下admin/ceo/user1设为管理员用户
2、文件及目录说明?
? 1)该文件系统的入口为/home/share/samba/admin目录,所以共享的目录都保存于该目录之下
? 2)admin目录下设“营业部”、“开发部”、“其他”、"管理部"、"董事会"等部门。各部门之间的功能如下:
? ? ?营业部:用于存放营业部用户的文件内容,目前用户相互之间不影响,除管理员之外,不接受任何用户访问。
? ? ?开发部:主要存放开发部用户的数据资料,相互之间不影响,除管理员之外,不接受任何用户访问。
? ? ?董事会:主要存放股东的资料,除管理员之外,不接受任何用户访问。
? ? ?管理部:用于存放出纳、会计、人事等相关资料,除管理员之外,不接受任何用户访问。
? ? ?其他:内含完全共享文件夹(用于临时备份用,为我们所有用户具有读写权限,但建立的文件只有该用户及admin具有删除修改权限)和资料共享文件夹(只读共享,除管理员之外,其余用户为只读访问)。
?
3、目录权限、用户权限及相关说明
? ?用户权限:admin具有最高的权限,ceo,user1具有可以管理除完全共享中的部分内容之外的全部权限。
? ?其他用户对本文件夹及其在“完全共享”中建立的文件夹具有所有权限,对“资料共享”文件夹具有查看权限。
? ?完全共享文件夹:主要给用户用于临时备份用的文件夹,可以具有所建文件夹的全部权限,并只有该用户和admin才有修改权限。
? ?资料共享文件夹:普通用户具有查看内容权限,管理员用户具有修改内容的权限。
? ?管理部:普通用户无访问权限,管理员用户及用户所属主具有所有权限。
?
4、目录的建立
? ?注:假设所有设定都是在root权限下进行.
? ?1) 建立相关目录结构
? ? ? mkdir -p /home/share/samba/admin/营业部/员工1
? ? ? cd /home/share/samba/admin/营业部/
? ? ? mkdir 员工2 员工3
? ? ? mkdir -p /home/share/samba/admin/开发部/员工4
? ? ? cd ../开发部
? ? ? mkdir 员工8 员工6 员工10 员工9 员工7 员工5 ? ? ?
? ? ? mkdir -p /home/share/samba/admin/管理部/财务相关
? ? ? cd ../管理部
? ? ? mkdir 人事相关
? ? ? mkdir -p /home/share/samba/admin/董事会/董事长
? ? ? mkdir -p /home/share/samba/admin/其他/完全共享
? ? ? cd ../其他
? ? ? mkdir -p 资料共享/书籍
? ? ? cd 资料共享
? ? ? mkdir 软件下载 各种文档
?
5、创建用户和用户组
? 1)创建用户组 admin、business、develop、finance
? ? groupadd admin;groupadd business;groupadd develop;groupadd finance
? 2)创建各自的用户
? ? useradd -g admin -G business,develop,finance -d /home/share/samba/admin -s /sbin/nologin admin
? ? useradd -g admin -G business,develop,finance -d /home/share/samba/admin/董事会/董事长 -s /sbin/nologin ceo
? ? useradd -g admin -G business,develop,finance -d /home/share/samba/admin/营业部/员工1 -s /sbin/nologin user1
? ? useradd -g business -G develop -d /home/share/samba/admin/营业部/员工2 -s /sbin/nologin user2
? ? useradd -g business -G develop -d /home/share/samba/admin/营业部/员工3 -s /sbin/nologin user3
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工4 -s /sbin/nologin user4
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工6 -s /sbin/nologin user6
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工8 -s /sbin/nologin user8
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工10 -s /sbin/nologin user10
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工5 -s /sbin/nologin user5
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工7 -s /sbin/nologin user7
? ? useradd -g develop -G business -d /home/share/samba/admin/开发部/员工9 -s /sbin/nologin user9
? ? useradd -g finance -G business,develop -d /home/share/samba/admin/管理部 -s /sbin/nologin finance
?
6、设置目录相关权限
? 1)设置admin文件夹权限为@admin为具有所有权限,其他为只读。
? ?chown admin:admin -R /home/share/samba/admin/
? 2)设置营业部的权限
? ?cd /home/share/samba/admin/营业部/
? ?chown user1.admin -R 员工1/
? ?chown user2.admin -R 员工2/
? ?chown user3.admin -R 员工3/
? ?chmod 2775 -R *
? ?chmod 2770 -R 员工1/?
?
? 3)设置开发部的权限
? ? cd /home/share/samba/admin/开发部
? ? chown user4.admin -R 员工4/
? ? chown user8.admin -R 员工8/
? ? chown user5.admin -R 员工5/
? ? chown user10.admin -R 员工10/
? ? chown user7.admin -R 员工7/
? ? chown user9.admin -R 员工9/
? ? chown user6.admin -R 员工6/
? ? chmod 2775 -R *
?
? 4)设置董事会的权限
? ? cd /home/share/samba/admin/董事会
? ? chown ceo.admin -R 董事长/
? ? chmod 2770 -R 董事长/
? 5)设置管理部的权限
? ? cd /home/share/samba/admin/管理部
? ? chown finance.admin -R 财务相关/
? ? chown finance.admin -R 人事相关/
? ? chmod 2770 -R 财务相关/
? ? chmod 2770 -R 人事相关/
?
? 6)共享目录的权限设定
? ? cd /home/share/samba/admin/其他/
? ? chown admin.admin -R *
? ? chmod 3777 -R 完全共享
? ? chmod 755 -R 资料共享/
?
7、建立samba配置文件smb.conf
====================Samba 配置文件====================
[global]
workgroup=WORKGROUP
netbios name=安徽开源软件
server string = Anhui OSS Linux Samba Server
security=user
[admin]
comment=管理所有文件夹
path=/home/share/samba/admin/
create mask= 0664
directory mask= 0775
writeable = yes
valid users = user1,@admin
browseable = no
[资料共享]
path=/home/share/samba/admin/其他/资料共享/
writeable = yes
browseable = yes
? ? ? ? guest ok = no
?
[管理部]
path=/home/share/samba/admin/管理部
writeable=yes
browseable=yes
directory mask =0770
create mask=0660
guest ok=no
valid users =@admin,@finance
[完全共享]
path=/home/share/samba/admin/其他/完全共享
writeable = yes
browseable = yes
#guest ok = yes
create mask=0664
directory mask = 0775
[员工1]
path=/home/share/samba/admin/营业部/员工1
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user1,@admin
browseable = yes
? ?comment = 员工1的文件夹
[员工3]
path=/home/share/samba/admin/营业部/员工3
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user3,@admin
browseable = yes
? ?comment = 员工3的文件夹
[员工2]
path=/home/share/samba/admin/营业部/员工2
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user2,@admin
browseable = yes
comment=员工2的文件夹
?
[员工4]
path=/home/share/samba/admin/开发部/员工4
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user4,@admin
browseable = yes
comment=员工4的文件夹
?
[员工10]
path=/home/share/samba/admin/开发部/员工10
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user10,@admin
browseable = yes
comment=员工10的文件夹
?
[员工5]
? ?path=/home/share/samba/admin/开发部/员工5
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user5,@admin
browseable = yes
comment=员工5的文件夹
?
[员工7]
? ?path=/home/share/samba/admin/开发部/员工7
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user7,@admin
browseable = yes
comment=员工7的文件夹
?
[员工6]
? ?path=/home/share/samba/admin/开发部/员工6
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user6,@admin
browseable = yes
comment=员工6的文件夹
?
[员工8]
? ?path=/home/share/samba/admin/开发部/员工8
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user8,@admin
browseable = yes
comment=员工8的文件夹
?
[员工9]
? ?path=/home/share/samba/admin/开发部/员工9
writeable = yes
directory mask = 0775
create mask = 0664
valid users = user9,@admin
browseable = yes
comment=员工9的文件夹
?
[董事长]
? ?path=/home/share/samba/admin/董事会/董事长
writeable = yes
directory mask = 0775
create mask = 0664
valid users = ceo,@admin
browseable = yes
comment=董事长的文件夹
?
[公司网站]
? ?path=/var/www/html
? ? ? writeable = yes
? ? ? directory mask = 0775
? ? ? create mask = 0664
? ? ? valid users = @admin,@apache
? ? ? browseable = yes
? ? ? comment=公司网站的文件夹
?
?
====================Samba 配置文件====================
?
8、建立samba登录密码,该密码文件保存于/etc/samba/smbpasswd中。
? 格式:smbpasswd -a 用户名(必须为linux中存在的用户)
? ? ? ?smbpasswd -a admin;smbpasswd -a ceo;smbpasswd -a user1;smbpasswd -a user4;smbpasswd -a user8;smbpasswd -a user2;smbpasswd -a user3;smbpasswd -a user6;smbpasswd -a user5;smbpasswd -a user7;smbpasswd -a user9;smbpasswd -a user10;smbpasswd -a finance
?
?
9、开放防火墙,将tcp端口139,445和UDP端口137,138通过
? iptables -I INPUT -p tcp -m multiport --dport 139,445 -j ACCEPT
? iptables -I INPUT -p udp --dport 137:138 -j ACCEPT
?
10、客户端访问Samba服务器
? ?1)通过windows客户端访问?
? ? ?在地址栏中输入\\server_ip 或 \\server_ip\共享文件夹名
? ?2)通过ubuntu访问:
? ? ?nautilus smb://server_ip/ 或 nautilus smb://server_ip/共享文件夹名
?
?
11、磁盘限额设定
? ? 1)首先查找是否有限额程序安装,执行rpm -qa|grep quota,未安装的话,自行安装。
? ? 首先设置需要限额使用的盘符(必须为独立的盘符)
? ? vi /etc/fstab
? ? /dev/VolGroup00/LogVol01 /home ? ? ? ? ? ? ? ? ? ext3 ? ?defaults,usrquota,grpquota ? ? ? ?1 2
? ? (保存后重启)
? ? 2)重启完成之后,执行如下命令
? ? quotacheck -cmug /home/
? ? 在/home下产生以2个文件,分别为:aquota.group ?aquota.user
? ? 3)执行quotaon -auvg ,将用户和组的限额全部打开
? ? 4)进行限额设定:
? ? ? ?edquota -u user8 (设定值:3-3.5GB)
? ? ? ?edquota -u user3 (设定值:4-4.5GB)
? ? ? ?edquota -u user6 (设定值:3-3.5GB)
? ? ? ?edquota -u user10 (设定值:3-3.5GB)
? ? ? ?edquota -u user2 (设定值:4-4.5GB)
? ? ? ?edquota -u user3 (设定值:4-4.5GB)
? ? ? ?edquota -u user4(设定值:5-6GB)
? ? ? ?edquota -u user5(设定值:3-3.5GB)
? ? ? ?edquota -u user9(设定值:3-3.5GB)
? ? ? ?edquota -u user7(设定值:3-3.5GB)
? ? ? ?edquota -u finance(设定值:3-3.5GB)
? ? ? ?edquota -u ceo(设定值:10-15GB)
? ? ? ?edquota -u user1(设定值:15GB-20GB)
? ? ? ?(依次增加:......)
?
到此为止,Samba的操作已经完成,您也赶紧试试吧!
?
?
来源:安徽开源软件有限公司
地址:http://www.anhuioss.com/cn/
?
?
