linux之samba服务器架设

前面我们已经讲过了如何架设一个samba服务器，但是由于samba服务器是很重要的一个服务器 所以我决定把一个案例演示给大家希望能对大家的samba服务器的架设能够得到更多的帮助.
1.案例要求
a。 所有员工办公都可以在公司内流动办公，但不管在台电脑办公，必须都要把自己的文件存贮在samba文件服务器上
b。市场部和技术部都有自己的目录，同一个部门都有自己的共享目录，其他部门的只能访问自己个人在服务器上的/home目录
c.所有用户都不可以使用服务器上的shell。
2.对于第一个要求，我们需要让samba作为文件服务器，同时为所以的用户创建帐号和目录，用户默认都在/home下有一个目录，只有通过认证才能看到，对于第二个要求，我们分别为市场部和技术部创建不同的组shichang 和 jishu ，通过samba 共享 shichang和技术。对于第三个要求，建立用户的时候不分配shell
3.我们假如市场部有，包子，饺子，技术部有，萝卜，白菜，总经理是赌神 财务是赌圣，我们要把包子和饺子加入shichang 萝卜白菜加入jishu，然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部

4.创建组
[root@zy root]#groupadd jishu ,
[root@zy root]#groupadd shichang ,
创建用户[root@zy root]#useradd baozi 同理我就不多创建了
        [root@zy root]#useradd jiaozi
        [root@zy root]#useradd luobu
        [root@zy root]#useradd baicai
        [root@zy root]#useradd dushen
        [root@zy root]#useradd dusheng

     
然后我们要把用户加入这两个组内
[root@zy root]#useradd -g shichang -s /bin/false baozi
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell
[root@zy root]#useradd -g jishu -s /bin/false luobu
[root@zy root]#useradd -g jishu -s /bin/false baicai
5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
[root@zy root]#smbpasswd -a baozi
[root@zy root]#smbpasswd -a jiaozi
[root@zy root]#smbpasswd -a luobu
[root@zy root]#smbpasswd -a baicai
[root@zy root]#smbpasswd -a dushen
[root@zy root]#smbpasswd -a dusheng

 其中-a 是添加用户，然后输入密码我这里把密码和名字设为一样，其他几个用户同理大家自己建立了，让然建好后我们要确定以下
[root@zy root]#more /etc/samba/smbpasswd
6.然后我们创建目录了
[root@zy root]#mkdir /home/jishu
[root@zy root]#mkdir /home/shichang
然后我们查看这两个目录的权限，发现都是root管理员组的
[root@zy root]#ls -ld /home/jishu
我们需要把这两个目录分别赋予给jishu 和shichang组
[root@zy root]#chgrp jishu /home/jishu
[root@zy root]#chgrp shichang /home/shichang
然后我们还要改变其权限默认的权限是755我们要把它改为770，在这里稍微介绍下第一个7是指此文件所有者，读是4，写是2，执行是1加起来为7，第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5，第三个5是其他用户和组也可以读和执行
[root@zy root]#chmod 770 /home/jishu
[root@zy root]#chmod 770 /home/shichang
然后再确认下权限
[root@zy root]#ls -ld /home/jishu
呵呵当然我们也不要忘记dushen和dusheng
[root@zy root]#chgrp dushen /home/dushen
[root@zy root]#chgrp dusheng /home/dusheng
[root@zy root]#chmod 700 /home/dushen
[root@zy root]#chmod 700 /home/dusheng
7.然后我们就要该smb的配置文件了
[root@zy root]#vi /etc/samba/smb.conf.
a.要注意里面的workgroup=什么 要与当前windows的用户组对应的
b.security = user 要确定安全级别是user 即是需要用户名的登录

[jishu]
path = /home/jishu 路径
comment = jishu 说明
public = no 共享
valid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
write list = @jishu 可写入的用户
creast mask = 0770 文件权限
directory mask =0770 目录权限

[shichang]
path = /home/shichang
comment = shichang
public = no
valid users = @shichang
write list = @shichang
creast mask = 0770
directory mask =0770

同理shichang大家自己写了
[root@zy root]#wq 保存退出
[root@zy root]#service smb restart 从新启动smb服务
[root@zy root]#smbclient -L 172.16.1.209 -U baicai%123 然后我们来测试一下 123是baicai的密码
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志，日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log