這篇文章給大家分享的是有關(guān)RHEL6.5下如何部署samba企業(yè)級文件服務(wù)器的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站制作、成都網(wǎng)站設(shè)計與策劃設(shè)計,西崗網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:西崗等地區(qū)。西崗做網(wǎng)站價格咨詢:18980820575

1. 實驗需求：

1) 使用RPM包安裝samba服務(wù)

2) 實現(xiàn)匿名訪問，驗證可以讀寫文件、目錄

3) 實現(xiàn)指定用戶的訪問

4) 實現(xiàn)指定用戶的訪問，并為用戶賦予不同的權(quán)限

5) 實現(xiàn)用戶的別名訪問，并測試權(quán)限

6) 實現(xiàn)對特定的訪問地址進行限制

7) 實現(xiàn)訪問windows系統(tǒng)中的共享資源

2. 實驗環(huán)境：

Linux服務(wù)器系統(tǒng)版本：Red Hat Enterprise Linux 6.5 IP：192.168.10.3

Windows客戶機系統(tǒng)版本：Windows 7 Ultimate x64 IP：192.168.10.2

Samba軟件版本：samba-3.6.9

3. 實驗步驟：

基本安裝操作

A. 掛載系統(tǒng)光盤并安裝samba

要安裝samba服務(wù)需要從rpm軟件包安裝，rpm安裝包一般放在系統(tǒng)光盤中的Packages目錄中，我們首先用mount命令看一下是否掛載了光盤到系統(tǒng)中

如果沒有掛載，將光盤手動掛載到系統(tǒng)的mnt目錄下

查看光盤已經(jīng)被掛載

在Packages目錄下找到samba服務(wù)的軟件包并安裝

B.   查看samba配置文件

安裝好samba之后我們要想服務(wù)器能夠按照我們的意愿工作就要去修改配置文件了

可以用rpm -qc來查看一個已經(jīng)安裝軟件的文檔安裝位置

發(fā)現(xiàn)并沒有顯示conf配置文件，但根據(jù)經(jīng)驗一般conf配置文件都會放在/etc目錄下，查找/etc/samba/目錄，找到主配置文件smb.conf

[root@localhost~]# more /etc/samba/smb.conf 查看文件里面的內(nèi)容，發(fā)現(xiàn)內(nèi)容很長，并且有很多#號的注釋

我們?yōu)榱丝雌饋矸奖?，可以過濾掉所有帶#號的行，并把過濾過后的文件內(nèi)容保存為另外一個文件smb.con:

[root@localhost ~]# grep -v"#" /etc/samba/smb.conf > /etc/samba/smb.con

查看發(fā)現(xiàn)已經(jīng)有了smb.con文件，建議原來以.conf結(jié)尾的配置文件也不要刪除，可以給它改個名字做個備份，以防將來配置出錯還可以把它繼續(xù)拿來修改

[root@localhost ~]# cd /etc/samba  #切換到samba目錄  [root@localhost samba]# mv smb.confsmb.conf.back   #將conf文件備份  [root@localhost samba]# mv smb.consmb.conf    #將smb.con改名為smb.conf

實現(xiàn)匿名訪問，驗證可以讀寫文件、目錄

[root@localhostsamba]# vi smb.conf  #打開主配置文件  [global]  workgroup = MYGROUP  server string = Samba Server Version %v  ;     netbios name = MYSERVER  ;     interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 ;     hosts allow = 127. 192.168.12. 192.168.13. log file = /var/log/samba/log.%m  max log size = 50 security = share   passdb backend = tdbsam

以上為[global]全局模式的配置內(nèi)容，其他保持默認即可，我們關(guān)心的是如果要實現(xiàn)匿名訪問，只需要修改 security 使安全級別為share（默認的為user）

下面是對share共享目錄進行配置，在配置文件的末尾插入以下行

[share]                #指定目錄的共享名稱  path= /opt/share       #指定共享share這個目錄  public= yes            #public=guest ok，設(shè)為yes允許匿名用戶訪問  browseable= yes        #讓匿名用戶可以看到共享內(nèi)容  writable= yes          #設(shè)置可以有寫入的權(quán)限  createmask = 0644      #設(shè)置新建文件的權(quán)限，表示屬主具有讀寫權(quán)限，其他人都只有只讀權(quán)限（rw-r--r--）  directory mask = 0755  #設(shè)置新建目錄的權(quán)限，表示屬主具有讀寫執(zhí)行權(quán)限，其他人沒有寫入權(quán)限（rwxr-xr-x）

A.   修改后的腳本：

[root@localhostsamba]# mkdir /opt/share  #創(chuàng)建share共享目錄  [root@localhostsamba]# chmod 777 /opt/share  #修改權(quán)限為777  [root@localhostsamba]# service smb start  #啟動samba服務(wù)

[root@localhostsamba]# netstat -ant  #查看網(wǎng)絡(luò)端口狀態(tài)

139和445兩個samba服務(wù)的端口正在被監(jiān)聽，samba服務(wù)是正常的，下面就可以去客戶機上測試了。測試之前，必須把防火墻和selinux關(guān)掉

[root@localhost samba]# service iptables stop  iptables：將鏈設(shè)置為政策ACCEPT：filter                    [確定]  iptables：清除防火墻規(guī)則：                                [確定]  iptables：正在卸載模塊：                                  [確定]   [root@localhost samba]# setenforce 0

B. 效果驗證：

在客戶機上測試能否ping通服務(wù)器

在【開始】菜單的搜索框中輸入\\192.168.10.3，可以看到名為share的共享文件夾

進入文件夾，可以新建文件和文件夾，文件里可以寫入任何內(nèi)容，文件夾下也能夠再新建文件，和配置文件里的設(shè)置是一樣的，匿名訪問成功。

回到服務(wù)器，我們查看共享文件夾下匿名用戶訪問時新建的文件，發(fā)現(xiàn)屬主和屬組都是nobody，新建的文件權(quán)限是644，文件夾的權(quán)限是755

nobody是一個系統(tǒng)賬號，匿名訪問新建的就會顯示為nobody

實現(xiàn)指定用戶的訪問

因為是要指定用戶進行訪問了，所以[global]全局模式里面只需要修改 security  

使默認安全級別為user

security = user

下面是根據(jù)具體的共享目錄進行配置，在配置文件的末尾插入以下行，新建一個test  的目錄的共享配置，不讓他匿名訪問，只有指定用戶才能訪問

[test]                 #指定目錄的共享名稱  path= /opt/test        #指定共享test目錄  browseable= yes        #設(shè)置可以看到共享內(nèi)容  writable= yes          #設(shè)置可以有寫入的權(quán)限  createmask = 0644      #設(shè)置新建文件的權(quán)限，表示屬主具有讀寫權(quán)限，其他人都只有只讀權(quán)限（rw-r--r--）  directory mask = 0755  #設(shè)置新建文件夾的權(quán)限，表示屬主具有讀寫執(zhí)行權(quán)限，其他人沒有寫入權(quán)限（rwxr-xr-x）

系統(tǒng)當中的用戶當然也可以訪問共享目錄，但是我們這里希望用samba自己的賬戶來訪問，新建兩個用于samba的賬戶不設(shè)置他們的密碼，這樣他們可以作為samba用戶使用但是不能夠登陸系統(tǒng)

[root@localhost samba]# useradd jery        #創(chuàng)建賬戶jery和jene  [root@localhost samba]# useradd jene  [root@localhost samba]# smbpasswd -ajery   #設(shè)置賬戶為samba用戶并設(shè)置密碼  New SMB password:  Retype new SMB password:  Added user jery.  [root@localhost samba]# smbpasswd -ajene  New SMB password:  Retype new SMB password:  Added user jene.  [root@localhost samba]#  [root@localhost samba]# pdbedit -L  #查看新建的samba賬戶信息  jery:500:  jene:501:  [root@localhost samba]# mkdir /opt/test  #創(chuàng)建共享目錄test  [root@localhost samba]# chmod 777/opt/test #修改權(quán)限為777  [root@localhost samba]# service smbrestart  #重啟samba服務(wù)，這里也可以使用reload，但是reload是重新加載配置并不會和客戶機徹底斷開連接，這里為了測試用了restart  關(guān)閉 SMB 服務(wù)：         [確定]  啟動 SMB 服務(wù)：         [確定]

A.   修改后的腳本

B.   效果驗證

測試之前先要在客戶機上清除之前的連接否則會因為緩存而直接進入共享目錄

在【開始】菜單的搜索框中輸入\\192.168.10.3\test，跳出對話框，輸入jery的賬號和密碼

jery這個用戶可以登陸并且對test共享目錄可以進行讀寫操作

在共享目錄里面新建了一個名為jery的文件，回到服務(wù)器查看這個文件的權(quán)限，顯示為jery

實現(xiàn)指定用戶的訪問，并為用戶賦予不同的權(quán)限

接著為了測試訪問的用戶的不同權(quán)限，在[test]配置中加入以下兩行

valid users =jery, jene  #允許這兩個用戶可以訪問  write list =jene         #只允許jene這個用戶可以寫入

A.   修改后的腳本

B.   效果驗證

[root@localhostsamba]# service smb restart   #重啟服務(wù)

關(guān)閉SMB 服務(wù)：                                            [確定]

啟動SMB 服務(wù)：                                            [確定]

客戶機上net use * /d清除連接

這次以jery登陸，測試寫入文件

這個時候明明我們設(shè)置了只有jene可以寫入為什么用jery登陸進去的時候還是可以寫入文件呢？我們回到服務(wù)器上檢查配置文件

所以要使配置生效就必須刪除writable = yes這一行配置

[root@localhostsamba]# service smb restart  #重啟服務(wù)

關(guān)閉SMB 服務(wù)：                                            [確定]

啟動SMB 服務(wù)：                                            [確定]

清除連接（net use * /d），還是以jery  的身份登陸，發(fā)現(xiàn)創(chuàng)建文件的時候被拒絕

回到服務(wù)器，寫入一行內(nèi)容到test文件中:

[root@localhostsamba]# echo "this is test" > /opt/test/test.txt

客戶機上已經(jīng)有名為test的文件了，當打開這個文件，為它加上一行內(nèi)容時被拒絕

退出jery，清除連接，再用jene登陸，jene寫入文件和文件夾成功。

實現(xiàn)用戶的別名訪問，并測試權(quán)限

samba目錄下有一個smbusers的文件，這個文件就是設(shè)置別名的

[root@localhostsamba]# vi smbusers 

打開這個文件，在文件的末尾加上一行 jene = t01 t02 t03  相當于給jene起了三個別名，將后面三個的用戶名都映射到j(luò)ene，密碼不變，實際登陸的賬號還是jene

接著在主配置文件的[global]中添加：username map = /etc/samba/smbusers配置映射關(guān)聯(lián)，用戶名就指向了smbusers這個文件中設(shè)置的內(nèi)容

A.   修改后的腳本 

B.   效果驗證

[root@localhostsamba]# service smb restart  #重啟服務(wù)

關(guān)閉SMB 服務(wù)：                                            [確定]

啟動SMB 服務(wù)：                                            [確定]

客戶機清除連接（net use * /d）

用t01賬號登陸 \\192.168.10.3

看到多了一個名為jene的共享文件夾，是因為全局配置中有[homes]家目錄的配置，誰登陸就會把自己的家目錄共享，因為t01映射的還是jene賬號，所以jene登陸時也會看到自己的家目錄也被共享了，在家目錄的共享文件夾中是可以進行任何操作的

在test文件夾中新建一個名為iamt01的文件，回到服務(wù)器查看這個文件的屬性，屬主和屬組是jene證明登陸的還是jene，t02和t03登陸也是這樣，這里就不多做測試了

實現(xiàn)對特定的訪問地址進行限制

若要拒絕誰訪問，只需要在主配置文件的[test]中添加一行：hosts deny = 192.168.10. 10.0.0.  #192.168.10.表示192.168.10.0這個網(wǎng)段，讓這個網(wǎng)段的所以主機都不可以訪問，這里設(shè)置拒絕兩個網(wǎng)段192.168.10.0和10.0.0.0

A.   修改后的腳本

B.   效果驗證

[root@localhostsamba]# service smb restart  #重啟服務(wù)

關(guān)閉SMB 服務(wù)：                                            [確定]

啟動SMB 服務(wù)：                                            [確定]

客戶機清除連接（net use * /d）

這次使用t02這個賬號來訪問，可以訪問其他共享文件夾但是因為客戶機ip地址為192.168.10.2，在test共享文件夾拒絕訪問的網(wǎng)段里面所以當打開test文件夾時提示了拒絕訪問

實現(xiàn)訪問windows系統(tǒng)中的共享資源

我們在客戶機（win7系統(tǒng)）上共享了一個名為LAMP的文件夾

[root@localhost samba]# smbclient -L192.168.10.2  #列出客戶機中的共享資源

[root@localhost samba]# mount.cifs//192.168.10.2/LAMP /tmp/  #如果想要訪問這個LAMP文件夾，可以將LAMP掛載到服務(wù)器的tmp目錄下

[root@localhost ~]# df -hT  #查看掛載情況，已掛載

查看掛載后的tmp目錄下的內(nèi)容，LAMP里面都是tar壓縮包

[root@localhost samba]# cp/tmp/apr-1.4.6.tar.gz ~  #將其中一個壓縮文件拷貝到根目錄下（根目錄可以是/root也可以直接寫成~）

[root@localhostsamba]# umount /tmp  #把掛載的LAMP從tmp目錄下卸載掉

卸載之后查看tmp目錄顯示了原來tmp目錄下的文件和目錄

感謝各位的閱讀！關(guān)于“RHEL6.5下如何部署samba企業(yè)級文件服務(wù)器”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！