如何具體設(shè)置samba的share安全等級

chown,chmod首先你要理解這兩個命令！

創(chuàng)新互聯(lián)自2013年起，先為衢江等服務(wù)建站，衢江等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為衢江企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

CHMOD是給文件夾分配權(quán)限，CHOWN是指定所屬的用戶和組！

例如：一個文件夾sharefile(要共享的)

1：建立一個用戶：share01 ,建立一個組：share

2:chmod 770 sharefile 770是什么意思我就不多說了！ 網(wǎng)上說明多的是！

3 chown share01;share sharefile 意思就是這個夾屬于用戶share01和組share！

這樣配置好后，就是只有用戶share01和組share里的用戶對sharefile文件夾有讀，寫，執(zhí)行的權(quán)限！

如何配置samba服務(wù)器

1、安裝有關(guān)Samba的RPM包(samba、samba-common、samba-client)

2、創(chuàng)建Samba用戶

3、修改配置文件

4、重啟samba服務(wù)

5、設(shè)置目錄訪問權(quán)限

6、測試

具體步驟如下：

1、安裝RPM包(缺省情況下RHEL5安裝了samba的相關(guān)軟件包，可以用如下命令查看)

[root@localhost ~]#rpm -qa | grep samba

samba -----samba服務(wù)器程序的所有文件

samba-common -----提供了Samba服務(wù)器和客戶機中都必須使用的公共文件

samba-client -----提供了Samba客戶機的所有文件

samba-swat -----以Web界面的形式提供了對Samba服務(wù)器的管理功能

2、創(chuàng)建samba用戶

[root@localhost ~]#smbpasswd -a user1 （“-a”是創(chuàng)建samba用戶，“-x”是刪 [root@localhost ~]#smbpasswd -a user2 除samba用戶，“-d”是禁用samba用

[root@localhost ~]#smbpasswd -a user3 戶帳號，“-e”是啟用samba用戶帳號）

3、修改配置文件

samba配置文件的位置：/etc/samba/smb.conf

[root@localhost ~]#vim /etc/samba/smb.conf

Vi大開配置文件后，首先介紹一下Samba服務(wù)器的安全級別，如圖所示：系統(tǒng)默認設(shè)置“user”

Samba服務(wù)器的安全級別分為5種，分別是user、share、server、domain和ads。在設(shè)置不同的級別時，samba服務(wù)器還會使用口令服務(wù)器和加密口令。

1、user -----客戶端訪問服務(wù)器時需要輸入用戶名和密碼，通過驗證后，才能使用服務(wù)器的共享資源。此級別使用加密的方式傳送密碼。

2、share -----客戶端連接服務(wù)器時不需要輸入用戶名和密碼

3、server -----客戶端在訪問時同樣需要輸入用戶名和密碼，但是，密碼驗證需要密碼驗證服務(wù)器來負責(zé)。

4、domain -----采用域控制器對用戶進行身份驗證

5、ads -----若samba服務(wù)器加入到Windows活動目錄中，則使用ads安全級別，ads安全級別也必須指定口令服務(wù)器

共享目錄的配置

[homes] -----samba用戶的宿主目錄

comment = Home Directories -----設(shè)置共享的說明信息

browseable = no -----目錄瀏覽權(quán)限

writable = yes -----用戶對共享目錄可寫

這個共享目錄只有用戶本身可以使用，默認情況下，用戶主目錄位于/home目錄下，每個Linux用戶有一個以用戶名命名的子目錄。

以下是共享打印機的設(shè)置：

[printers] -----共享打印機

comment = All Printers -----設(shè)置共享的說明信息

path = /var/spool/samba -----指定共享目錄的路徑

browseable = no -----目錄瀏覽權(quán)限

guest ok = no -----允許來賓訪問

writable = no -----用戶對共享目錄可寫

printable = yes -----可以打印

以上是系統(tǒng)默認設(shè)置

添加自定義的共享目錄：( user1對/ASUS有所有權(quán)，user2擁有只讀權(quán)限，其他用戶不能訪問；public共享目錄允許所有用戶訪問及上傳文件)

[ASUS]

comment = user1 Directories -----設(shè)置共享的說明信息

browseable = yes -----所有samba用戶都可以看到該目錄

writable = yes -----用戶對共享目錄可寫

path = /ASUS -----指定共享目錄的路徑

[public]

comment = all user Directories -----設(shè)置共享的說明信息

browseable = yes -----所有samba用戶都可以看到該目錄

writable = yes -----用戶對共享目錄可寫

path = /public -----指定共享目錄的路徑

guest ok = yes -----允許來賓訪問

4、修改完配置文件后需要重啟samba服務(wù)

[root@localhost ~]#service smb restart

Samba服務(wù)器包括兩個服務(wù)程序

2 smbd

? smbd服務(wù)程序為客戶機提供了服務(wù)器中共享資源的訪問

2 nmbd

? nmbd服務(wù)程序提供了NetBIOS主機名稱的解析，為Windows網(wǎng)絡(luò)中域或者工作組內(nèi)的主機進行主機名稱的解析

5、設(shè)置目錄權(quán)限

[root@localhost ~]#mkdir /ASUS ------創(chuàng)建要共享目錄

[root@localhost ~]#mkdir /public ------創(chuàng)建要共享的目錄

[root@localhost ~]#chmod 750 /ASUS ------修改/ASUS權(quán)限（屬主擁有

所有權(quán)，屬組只讀，其它用戶不能訪問）

[root@localhost ~]#chown user1 /ASUS ------將/ASUS的屬主改為user1

[root@localhost ~]#groupadd ASUS ------添加ASUS組

[root@localhost ~]#usermod –G ASUS user1 ------將user1加入到ASUS組

[root@localhost ~]#usermod –G ASUS user2 ------將user2加入到ASUS組

[root@localhost ~]#chgrp ASUS /ASUS ------將/ASUS的屬組改為

ASUS

[root@localhost ~]#chmod 777 /public ------給所有用戶分配完全控制

權(quán)限

配置完成后，還要檢查/etc/service文件中以“netbios”開頭的記錄，正確的文件

記錄如下所示，如果這些記錄前有#或沒有這些記錄，應(yīng)手工添加，否則用戶無

法訪問Linux服務(wù)器上的共享資源

6、測試

找一臺內(nèi)網(wǎng)windows客戶端，打開“網(wǎng)上鄰居 ”，輸入samba服務(wù)器的IP點擊

“搜索”

如圖所示：已經(jīng)搜索到

雙擊打開，如圖所示：提示輸入用戶名和密碼，先來輸入user1的用戶名和密碼

作測試。

登錄成功，

打開user1的宿主目錄，此目錄user1是擁有所有權(quán)限的，創(chuàng)建一個目錄測試一

下，如圖所示：可以創(chuàng)建

Public目錄是允許任何用戶上傳、下載及刪除文件，如圖所示

User1對ASUS目錄擁有完全控制權(quán)限，所以user1可以在此目錄下作任何操作

切換另一個用戶測試，由于我們在同一臺計算機上作測試，測試之前首先要清楚

計算機上的緩存，如圖所示：打開 “命令提示符模式”，“net use /del *”是清

除計算機上緩存

重新打開網(wǎng)上鄰居，找到Samba 服務(wù)器的共享資源，以user2的身份登錄

以下幾幅圖片可以看到，user2對ASUS目錄擁有只讀權(quán)限，對public、user2目

錄擁有所有權(quán)

再切換一個用戶登錄，記得要清除緩存哦，輸入user3的用戶名及密碼

如圖所示：user3無法訪問ASUS目錄

User3只對user3和public目錄擁有所有權(quán)

配置Samba需要注意的問題有哪些

1檢查網(wǎng)絡(luò)是不是同 用windows ping samba服務(wù)器

2 配置samba服務(wù)器 在全局下面配置加上 NetBIOS = 主機名

安全級別設(shè)置為user

service smb restart 重啟服務(wù)

smbpasswd -a 系統(tǒng)用戶 給已有的系統(tǒng)用戶設(shè)置一個密碼（不能是root）

3 在windows下使用ip進行訪問試試看，如果有對話框出來就將剛設(shè)置的用戶及密碼輸入進去。

4如果不能登錄就看看你的防火墻是不是開著呢

iptables -F

5如果還是不能就看看系統(tǒng)的selinux是不是開啟了，如果是就將其關(guān)閉后再試