samba一个很强大的跨平台共享服务,在这里废话我就不多说了,直奔主题,由于部门近日招聘新员工,今天把我们开发部门一些经常使用的软件放入共享,每次来新员工直接去共享下载就可以了。所以在服务器端(公司内部服务器,系统 redhat 6.1)

目的:在linux端提供共享目录,windows端可以访问该目录,为了安全起见,只有管理员用户有读写权限,普通用户只能读。

首先linux端:

1.安装samba

# yum install samba -y

# rpm -qa | grep samba

samba-common-3.5.6-86.el6.x86_64

samba-client-3.5.6-86.el6.x86_64

samba-winbind-clients-3.5.6-86.el6.x86_64

samba-3.5.6-86.el6.x86_64

2.添加samba用户

# useradd -d /data/share smb //该用户为管理员用户,读写权限,/data/share为共享目录

# smbpasswd -a smb

# useradd smbshare //该用户给新员工使用,只读即只能下载,不能上传和修改

# smbpasswd -a smbshare

3.启动samba

# service smb restart

4.允许samba共享自己的根目录

#setsebool -P samba_enable_home_dirs 1

# getsebool -a | grep samba

samba_enable_home_dirs --> on //这一项变成on

5.编辑配置文件

# vi/etc/samba/smb.conf

1)在Global Setting下面配置:

security = share

workgroup = Workgroup

display charset = UTF-8

unix charset = UTF-8

2)在文件最末配置

[share]

comment = network share

path = /data/share

public = yes

writable = yes

printable = no

browseable = yes //隐藏文件夹,相当于windows下的$,yes为显示,no隐藏

valid users = smb,smbshare //有效用户

write list = @smb //只有属于smb组的用户才有写权限

create mask = 755

directory mask = 755

guest ok = no //匿名访问关闭

6.重启smb服务

# service smb restart

7.windows访问,若提示无权访问,联系管理员……,那么就在linux上关闭selinux

命令:#setenforce 0

暂时停掉SELinux

1)输入你的服务器IP+共享文件名

linux,跨平台共享,samba

2)为了防止普通用户修改共享文件夹的内容或者肆意上传,所以设置了两个用户

smb用户是给管理员用的,可以上传下载,而smbshare是给普通用户只用的,只 能下载。

linux,跨平台共享,samba

3)使用smbshare用户测试

linux,跨平台共享,samba

在共享目录创建文件失败

linux,跨平台共享,samba

这样就可以保证共享目录的安全性了~~~

本文出自 “我就是我非此非彼” 博客