【正文】 之前必須先添加相對應(yīng)的系統(tǒng)帳號，使用useradd命令建立帳號redking，然后執(zhí)行passwd命令為帳號redking設(shè)置密碼哈~最后我們添加redking用戶的samba帳號，執(zhí)行smbpasswd添加帳號redking到samba配置文件中。解決： backend = tdbsam 一行，加上smb passwd file = /etc/samba/smbpasswd，然后保存退出。 運行級別3自動加載 chkconfig level 3 smb off 運行級別3不自動加載3 舉例 share服務(wù)器實例及詳解上面已經(jīng)對samba的相關(guān)性配置文件講了個大概哈，現(xiàn)在我們通過實例來掌握一下samba具體使用流程來搭建samba服務(wù)器。 server string = File Server interfaces = lo eth0 。 max 50KB per log file, then rotate 。 smb passwd file = /etc/samba/smbpasswd Domain Members Options Security must be set to domain or ads Use the realm option .ly with security = ads Specifies the Active Directory realm the host is part of Backend to store user information in. New installations should use either tdbsam or ldapsam. smbpasswd is available for backwards patibility. tdbsam requires no further configuration. (4).設(shè)置共享目錄的共享名為public(5).設(shè)置共享目錄的絕對路徑為/share(6).最后我們設(shè)置允許匿名訪問哈~~2）重新加載配置上面我們說過哈，Linux為了使新配置生效，需要重新加載配置，可以使用restart重新啟動服務(wù)或者使用reload重新加載配置哈~注意哈： 偶這里強調(diào)一下細(xì)節(jié)，重啟samba服務(wù)，雖然可以讓配置生效，但是restart是先關(guān)閉samba服務(wù)，再開啟服務(wù)哈，這樣如果在公司網(wǎng)絡(luò)運營中肯定會對客戶端員工的訪問造成影響，建議使用reload命令重新加載配置文件使其生效，這樣不需要中斷服務(wù)就可以重新加載配置哈~samba服務(wù)器通過以上設(shè)置，現(xiàn)在用戶就可以不需要輸入帳號和密碼就可以直接登錄samba服務(wù)器并訪問public共享目錄我們測試下，在/share目錄下建個文件試下：touch /share/我們看下效果 user服務(wù)器實例及詳解 上面的案例我們講了share安全級別模式的samba服務(wù)器哈，可以實現(xiàn)用戶方便滴通過匿名方式訪問，但是如果在我們samba服務(wù)器上存在重要文件的目錄，為了保證系統(tǒng)安全性及資料保密性哈，我們就必須對用戶進行篩選，允許或禁止相應(yīng)的用戶訪問指定滴目錄哈，這里share安全級別模式就不能滿足我們這樣的實際要求了。service smb reload現(xiàn)在我們測試下輸入銷售部的帳號及密碼進行登錄打開sales共享目錄這樣銷售部成員就可以進行訪問sales共享目錄下的數(shù)據(jù)了4 Samba高級服務(wù)器配置 上面偶說了下samba滴常規(guī)配置哈，這些已經(jīng)可以使用企業(yè)內(nèi)部滴資料通過網(wǎng)絡(luò)共享并分配適當(dāng)?shù)喂蚕頇?quán)限來管理共享目錄，但這僅僅對于很多大型企業(yè)或安全要求高滴來說還是不能滿足其需求哈，所以偶下面就來講下samba滴高級服務(wù)器配置讓我們搭建滴samba服務(wù)器功能更強大，管理更靈活，我們滴數(shù)據(jù)也更安全 用戶賬號映射前面已經(jīng)說過，samba的用戶帳號信息是保存在smbpasswd文件中滴，而且可以訪問samba服務(wù)器的帳號也必須對應(yīng)一個同名的系統(tǒng)帳號。2）編輯/etc/samba/smbuserssmbusers文件保存帳號映射關(guān)系，其有固定滴格式：samba帳號 = 虛擬帳號（映射帳號）帳號redking就是我們上面建立的samba帳號（同時也是Linux系統(tǒng)帳號），51cto及51blog就是映射滴帳號名（虛擬帳號），帳號redking在我們訪問共享目錄時只要輸入51cto或51blog就可以成功訪問了，但是實際上訪問samba服務(wù)器的還是我們滴redking帳號，這樣一來就解決了安全問題哈~我們繼續(xù)。hosts deny = . . 。hosts deny = . .net free 。hosts deny = All 表示所有客戶端，并不是說允許主機名為ALL的客戶端可以訪問哈~~~常用的通配符還有“*”，“？”，“LOCAL”等。hosts allow和hosts deny設(shè)置在不同的位置上，它們的作用范圍是不一樣滴。如果只用writable字段則無法滿足這個實例的要求，因為當(dāng)writable = yes時，表示所有人都可以寫入了哈，而當(dāng)writable = no時表示所有人都不可以寫入。因為samba的主配置文件只有一個，所有帳號訪問都要遵守該配置文件的規(guī)則，如果隱藏了該目錄，那么所有人就都看不到該目錄了，就像上面演示的一樣，要知道共享目錄名稱后輸入\\\tech才可以訪問技術(shù)部資料。我們使用cp命令復(fù)制主配置文件，為boss帳號建立獨立的配置文件?，F(xiàn)在我們以boss帳號登錄來看看哈~~我們發(fā)現(xiàn)以boss帳號登錄之后，tech共享目錄自動顯示了哈~~~這樣以獨立配置文件的方法來實現(xiàn)隱藏共享對不同帳號的可見性非常方便哈~注意：目錄隱藏了并不是說不共享了，只要知道共享名，并且有相應(yīng)權(quán)限，還是可以訪問滴，就像上面演示的一樣，可以輸入“\\IP地址\共享名”的方法就可以訪問隱藏共享了。注意：不同用戶使用smblient瀏覽的結(jié)果可能是不一樣滴，這要根據(jù)服務(wù)器設(shè)置的訪問控制權(quán)限而定哈~我們還可以在使用smbclient命令行共享訪問模式瀏覽共享的資料哈smbclient命令行共享訪問模式命令格式：smbclient //目標(biāo)IP地址或主機名/共享目錄 U 用戶名%密碼上面已經(jīng)顯示了服務(wù)器上有一個tech共享目錄，我們來查看一下里面的內(nèi)容哈~另外smbclient登錄samba服務(wù)器后，我們可以使用help查詢所支持的命令。6 Samba的打印共享默認(rèn)情況下，samba的打印服務(wù)是開放滴~所以我們只要把打印機安裝好后客戶端的用戶就可以使用打印機了。7 Samba企業(yè)實戰(zhàn)與應(yīng)用 企業(yè)環(huán)境及需求 samba服務(wù)器目錄：企業(yè)數(shù)據(jù)目錄：/panydata公共目錄：/panydata/share銷售部目錄：/panydata/sales技術(shù)部：/panydata/tech企業(yè)員工情況：總經(jīng)理：gm銷售部：銷售部經(jīng)理 redking、員工 sky、員工 jane技術(shù)部：技術(shù)部經(jīng)理 michael、員工 bill、員工 joy搭建samba文件服務(wù)器，建立公共共享目錄，允許所有人訪問，權(quán)限為只讀，為銷售部和技術(shù)部分別建立單獨的目錄，只可以總經(jīng)理和相應(yīng)部門員工訪問，并且公司員工禁止訪問非本部門的共享目錄。 | 技術(shù)部 需求分析對于建立公共目錄public字段就可以實現(xiàn)匿名訪問，員工只能訪問本部門的共享目錄，禁止訪問非本部門的共享目錄，我們可以通過設(shè)置目錄共享字段“browseable = no”及字段“valid users”來實現(xiàn)其隱藏功能和相應(yīng)的訪問權(quán)限。3)添加用戶和組 先建立銷售部組sales，技術(shù)部組tech，然后使用useradd命令添加總經(jīng)理帳號gm及各個員工的帳號并加入相應(yīng)的用戶組。include = /etc/samba/%“”的配置文件。（2）配置文件第2個我們可以查配置文件，有時可能誤操作導(dǎo)致配置失誤，服務(wù)無法正常運行，我們可以通過檢查配置文件來確認(rèn)問題。t find include file /etc/samba/. Can39。 workgroup = COMPANYDOMAIN ment = Home Directories path = /var/spool/samba path = /panydata/share cups options = raw [homes] ment = All Printers ment = sales data ment = tech data workgroup = COMPANYDOMAIN read .ly = No printable = Yes valid users = sales, gm cups options = raw [homes] ment = All Printers ment = tech data （3）無法ping通還可能是防火墻設(shè)置滴問題，需要重新設(shè)置防火墻的規(guī)則，開啟samba與外界聯(lián)系的端口。 如果我們看到了錯誤信息提示“tree connect failed” deny字段拒絕了客戶端的IP地址或域名，~如果返回信息是“connection refused”提示拒絕連接則說明是samba服務(wù)器smbd進程可以沒有被開啟哈~我們必須確保smbd和nmbd進程處于開啟狀態(tài)，并使用netstat a檢查netbios使用的139端口是否處于監(jiān)聽狀態(tài)