一、基于用户名的访问控制实例:

王乾大哥写的比较详细了,我是跟着他的教程学习的,按照他的教程走一边;

要求如下:

1、创建一个公共的交换文件夹,所有人都可以写入删除,但不能删除修改其他人的文件

2、创建一个只有销售部专用的文件夹所有人都可以访问但只有销售部的可以写入;

首先建立两个目录,一个是公共交换目录,一个是销售部的目录,公共交换目录都可以写入,所以权限要777,但是都可以写入的话,就可以删除别人的文件,所以我们要加个冒险位,限制只有root和文件所有者才能删除;

第二个目录,所有人可以访问,但是只有销售部的可以写,只需要在局部设置write list = @sale 就可以了,如果想要更安全的话,还可以设置目录权限是775,让目录属于sale。
第一步:建立两个目录,一个是ownpublic,一个是sale,都建立在/usr/下:
[root@dns usr]# mkdir ownpublic
[root@dns usr]# mkdir sale
[root@dns usr]# chmod 1777 ownpublic/
[root@dns usr]# chmod 775 sale/
第二步:改变xianlin这个用户所属的组并加入sale组
[root@dns usr]# groupadd sale
 [root@dns usr]# id xianlin
uid=504(xianlin) gid=505(xianlin) groups=505(xianlin)
[root@dns usr]# usermod -G sale xianlin

[root@dns usr]# id xianlin
uid=504(xianlin) gid=505(xianlin) groups=505(xianlin),511(sale)

 [root@dns usr]# ll -d sale/
drwxrwxr-x 2 root root 4096 08-13 15:24 sale/
[root@dns usr]# chgrp sale sale/
 [root@dns usr]# ll -d sale/
drwxrwxr-x 2 root sale 4096 08-13 15:24 sale/

第三步:建立一个公共的用户,提供所有用户登陆samba服务器使用 ;

[root@dns samba]# useradd smbpublic
第四步:修改smb.conf配置文件,定义共享的目录
vim /etc/samba/smb.conf
[ownpublic]
comment= public file
path = /usr/ownpublic
public = yes
writable = yes
[sale]
comment = sale's file
path = /usr/sale
public = yes
write list = @sale
 
保存退出配置文件

第五步:建立samba用户并重启smb服务;
建立samba用户的前提是,/etc/passwd文件里要有这个用户名,我们才可以建立成samba用户
我们刚才建立了smbpublic和xianlin两个用户
现在我们把他们建立成samba用户
建立用户的时候要使用 -a 参数,如果改samba用户的密码,就不用加-a参数了
[root@dns sale]# smbpasswd -a smbpublic
New SMB password:
Retype new SMB password:
Added user smbpublic.
You have new mail in /var/spool/mail/root
[root@dns sale]# smbpasswd -a xianlin
New SMB password:
Retype new SMB password:
Added user xianlin.
[root@dns sale]# service smb restart
关闭 SMB 服务:                                            [确定]
关闭 NMB 服务:                                            [确定]
启动 SMB 服务:                                            [确定]
启动 NMB 服务:                                            [确定]

[root@dns sale]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[yumback]"
Unknown parameter encountered: "printables"
Ignoring unknown parameter "printables"
Processing section "[ownpublic]"
Processing section "[sale]"
Loaded services file OK.
第六步:测试效果
1)、 测试xianlin这个用户在ownpublic、sale目录中都能写;

2)、测试smbpublic用户,在ownpublic目录中可以写入,但是在sale目录中不能做写入操作;

3)、sampublic用户只能删除自己或修改自己所建立的文件,而不能修改或删除别人的文件提示写保护信息;

二、设置samba密码文件

当设置了user的安全等级后,将由本地系统对访问samba共享资源的用户进行认证,要进行认证,需要一个samba的口令文件,该文件由smb passwd file 参数指定,默认为/etc/samba/smbpasswd,初始情况这个文件是不存在的。

注意:

1)、使用smbpasswd命令修改用户口令时,被修改的samba账户的本地系统帐号必须事先存在;

2)、使用带-a 参数的smbpasswd命令添加单个的samba帐号并设置口令,且要求被添加的samba账户的本地系统用户帐号必须已经事先存在。

3)、若被添加的samba账户的本地系统账户不存在,应该使用useradd命令进行添加;

三、使用smbclient

samba提供一个类似ftp客户程序samba客户程序smbclient,用以访问windows共享或Linux提供的samba共享。

格式:

1)、smbclient  -L netbios名或Ip地址       //用于列表显示指定主机提供的共享。

[root@dns ~]# smbclient -L 192.168.0.25
Password:
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 3.0.33-3.14.el5)
        sale            Disk      sale's file
        ownpublic       Disk      public file
        yumback         Disk      yumback
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

Server               Comment
        ---------            -------
        DNS                  Samba Server Version 3.0.33-3.14.el5

Workgroup            Master
        ---------            -------
        MYGROUP              DNS
        WORKGROUP            SERVER

2)、smbclient   //netbios名或IP地址/共享名 -U 用户名 //用指定的账户访问指定主机的共享资源;

[root@dns ~]# smbclient //192.168.0.25/yumback -U xianlin
Password:
Domain=[DNS] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \> ls
  .                                   D        0  Fri Aug 13 14:36:48 2010
  ..                                  D        0  Fri Aug 13 15:43:02 2010
  ClusterStorage                      D        0  Tue Jun 22 13:22:45 2010
  Server                              D        0  Tue Jun 22 13:21:34 2010
  VT                                  D        0  Tue Jun 22 13:21:52 2010
  Cluster                             D        0  Tue Jun 22 13:22:25 2010

加载WIN2003的共享

[root@mysqlndb02 ~]# smbclient //192.168.0.33/sucaipan -U administrator
Password:
Domain=[SERVER] OS=[Windows Server 2003 R2 3790 Service Pack 2] Server=[Windows Server 2003 R2 5.2]
smb: \> ls
  001-1.合成篇                     D        0  Thu Apr 26 11:54:46 2007
  003-1.合成篇                     D        0  Thu Apr 26 11:34:48 2007
  005-1.合成篇                     D        0  Thu Apr 26 12:07:49 2007
  006-1.合成篇                     D        0  Thu Apr 26 12:00:18 2007
  007-1.合成篇                     D        0  Sat Apr 28 08:45:26 2007
  008-1.合成篇                     D        0  Sat Apr 28 09:15:00 2007
  009-1.合成篇                     D        0  Sat Apr 28 09:00:48 2007

转载于:https://blog.51cto.com/summervast/373541

RH5.4下samba共享配置实例(3)相关推荐

  1. rhel5下samba的配置

    Samba  (参照笔记及网络博文总结) 软件包: samba.i386   <---服务端 samba-client.i386 <---客户端 samba-common.i386 < ...

  2. Centos下samba共享打印机

    先说需求,公司有一台型号为HP LaserJet m1120 mfp的打印机,由于不是网络打印机使用起来十分不便,公司老大要求将这台打印机连在公司的内网linux服务器上(CentOS),然后配置sa ...

  3. linux下Samba服务配置

    SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可 ...

  4. linux下samba共享打印机

    先说需求,公司有一台型号为HP LaserJet m1120 mfp的打印机,由于不是网络打印机使用起来十分不便,公司老大要求将这台打印机连在公司的内网linux服务器上(CentOS),然后配置sa ...

  5. linux samba工作组,linux下samba的配置

    samba描述 samba 是让NETBIOS和SMB这两种协议运行于TCP/IP通信协议之间,通俗一点讲就是在windows可能在网上邻居看到linux共享的文件,在linux下也能访问window ...

  6. linux中 samba服务器配置,linux下samba服务器安装配置方法

    linux中samba服务器的安装及其配置,供大家参考,具体内容如下 第一步:下载samba 命令:apt-get install samba apt-get install cifs-utils a ...

  7. 小米R2D samba共享配置

    编辑samba配置文件 vi /etc/config/samba 需要注意的是,samba有自己的配置文件 /etc/samba/smb.conf,但是修改这个文件是不生效的,这个配置文件会在重启路由 ...

  8. Spring Cloud Alibaba基础教程:Nacos配置的多文件加载与共享配置

    <Spring Cloud Alibaba基础教程>连载中,关注我一起学期!前情回顾: <使用Nacos实现服务注册与发现> <支持的几种服务消费方式> <使 ...

  9. CentOS 7下Samba服务器的安装与配置 win 共享磁盘

    一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的 ...

最新文章

  1. “女性机器人”火了,称其只有富人买得起,男性用户表示很满意
  2. 一个程序如何连接到外网_如何开发制作小程序?做一个电商带直播小程序
  3. ubuntu下crontab启动,重启,关闭命令
  4. DSB2017第一名代码尝试运行(记录自用)(三)
  5. Flex Java Servlet 实现简单图片编辑
  6. babel css3新特性_css3 transform属性多值的顺序问题
  7. mysqldump备份所有数据库,恢复单个库的场景预演
  8. sqlsever主库从库如何切换_面试最让你手足无措的一个问题:你的系统如何支撑高并发?...
  9. python情感词典计算得分_利用情感词典计算调研纪要中的情感得分
  10. O2O优惠券使用预测
  11. ACPI\VEN_LENDEV_0078[未知设备]
  12. 18年ACM赛后总结
  13. sklearn.metrics.roc_curve解析
  14. 阿里云服务器配置Tomcat
  15. C语言学习笔记-有符号数和无符号数相加的问题
  16. B. Nezzar and Lucky Number
  17. 小米官网是不是用php开发的,小米官网抢手机排队功能,后台语言是什么
  18. 挖掘高流量网站长尾词
  19. H5(nuxt)项目引入字体
  20. iOS集成阿里百川,主线成阻塞问题

热门文章

  1. Session 详解
  2. 汇编语言使用C库函数和Linux动态链接
  3. WMI技术介绍和应用——查询磁盘分区和逻辑磁盘信息
  4. Linux下遍历文件夹的实现
  5. 【摄像头】摄像头IRCUT滤光片
  6. #Ruby# Introspect (2)
  7. python多进程应用场景_python使用多进程的实例详解
  8. python开源商城_Leaf - 一个开发友好、功能完备的开源微信商城框架
  9. openlayers map获取全部feature_tf2.0基础-tf.data与tf.feature_column
  10. 二叉树的基本应用知识总结