samba一个很强大的跨平台共享服务,在这里废话我就不多说了,直奔主题,由于部门近日招聘新员工,今天把我们开发部门一些经常使用的软件放入共享,每次来新员工直接去共享下载就可以了。所以在服务器端(公司内部服务器,系统redhat6.1)
目的:在linux端提供共享目录,windows端可以访问该目录,为了安全起见,只有管理员用户有读写权限,普通用户只能读。
首先linux端:
1.安装samba
#yuminstallsamba-y
#rpm-qa|grepsamba
samba-common-3.5.6-86.el6.x86_64
samba-client-3.5.6-86.el6.x86_64
samba-winbind-clients-3.5.6-86.el6.x86_64
samba-3.5.6-86.el6.x86_64
2.添加samba用户
#useradd-d/data/sharesmb//该用户为管理员用户,读写权限,/data/share为共享目录
#smbpasswd-asmb
#useraddsmbshare//该用户给新员工使用,只读即只能下载,不能上传和修改
#smbpasswd-asmbshare
3.启动samba
#servicesmbrestart
4.允许samba共享自己的根目录
#setsebool-Psamba_enable_home_dirs1
#getsebool-a|grepsamba
samba_enable_home_dirs-->on//这一项变成on
5.编辑配置文件
#vi/etc/samba/smb.conf
1)在GlobalSetting下面配置:
security=share
workgroup=Workgroup
displaycharset=UTF-8
unixcharset=UTF-8
2)在文件最末配置
[share]
comment=networkshare
path=/data/share
public=yes
writable=yes
printable=no
browseable=yes//隐藏文件夹,相当于windows下的$,yes为显示,no隐藏
validusers=smb,smbshare//有效用户
writelist=@smb//只有属于smb组的用户才有写权限
createmask=755
directorymask=755
guestok=no//匿名访问关闭
6.重启smb服务
#servicesmbrestart
7.windows访问,若提示无权访问,联系管理员,那么就在linux上关闭selinux
命令:#setenforce0
暂时停掉SELinux
1)输入你的服务器IP+共享文件名
2)为了防止普通用户修改共享文件夹的内容或者肆意上传,所以设置了两个用户
smb用户是给管理员用的,可以上传下载,而smbshare是给普通用户只用的,只能下载。
3)使用smbshare用户测试
在共享目录创建文件失败
这样就可以保证共享目录的安全性了~~~
本文出自我就是我非此非彼博客