配置
创建目录结构
创建所需目录:
mkdir -p /data/samba/Resources
mkdir -p /data/samba/{财务部,管理部,人事部,运营部,产品部,技术部,视觉设计部, 渠道部}
touch /data/samba/Resources/通用资源目录.root
touch /data/samba/财务部/财务部目录.root
touch /data/samba/管理部/管理部目录.root
touch /data/samba/人事部/人事部目录.root
touch /data/samba/运营部/运营部目录.root
touch /data/samba/产品部/产品部目录.root
touch /data/samba/技术部/技术部目录.root
touch /data/samba/视觉设计部/视觉设计部目录.root
touch /data/samba/渠道部/渠道部目录.root
tree -C /data/samba/
系统用户
创建系统用户:
useradd -u 4000 -s /sbin/nologin -d /data/samba -c "Sabma Special user" -M super useradd -u 2000 -s /sbin/nologin -d /data/samba/Resources -c "Fake User" -M faker useradd -u 2001 -s /sbin/nologin -d /data/samba/财务部 -c "CaiWu User" -G super -M caiwu useradd -u 2002 -s /sbin/nologin -d /data/samba/产品部 -c "ChanPin User" -G super -M chanpin useradd -u 2003 -s /sbin/nologin -d /data/samba/管理部 -c "GuanLi User" -G super -M guanli useradd -u 2004 -s /sbin/nologin -d /data/samba/技术部 -c "JiShu User" -G super -M jishu useradd -u 2005 -s /sbin/nologin -d /data/samba/人事部 -c "RenShi User" -G super -M renshi useradd -u 2006 -s /sbin/nologin -d /data/samba/运营部 -c "YunYing User" -G super -M yunying useradd -u 2007 -s /sbin/nologin -d /data/samba/视觉设计部 -c "ShiJueSheJi User" -G super -M shijue useradd -u 2008 -s /sbin/nologin -d /data/samba/渠道部 -c "QuDao User" -G super -M qudao
目录权限
设置目录权限:
chown -R super.super /data/samba chown caiwu /data/samba/财务部 chown chanpin /data/samba/产品部 chown guanli /data/samba/管理部 chown jishu /data/samba/技术部 chown renshi /data/samba/人事部 chown yunying /data/samba/运营部 chown shijue /data/samba/视觉设计部 chown qudao.super /data/samba/渠道部 chown root.root /data/samba/*/*目录.root chattr +i /data/samba/*/*目录.root chmod 3775 /data/samba/Resources
Tips: 权限第一个数字3表示粘滞位权限1+sgid统一属组权限,粘滞可以让用户不能删除目录下的其他用户的文件,而统一属组则可以让用户创建的文件都属于和目录相同的同一个组。
添加Samba用户
将系统用户添加成samba用户:
smbpasswd -a caiwu smbpasswd -a chanpin smbpasswd -a guanli smbpasswd -a jishu smbpasswd -a renshi smbpasswd -a yunying smbpasswd -a shijue smbpasswd -a qudao smbpasswd -a super
Tips:用户相关信息会更新,但之前截图不会再更新。
设置/启动SMB
编辑配置文件并启动:
vim /etc/samba/smb.conf
[global]
...
log file = /var/log/samba/smb.log
max log size = 1M
map to guest = bad user
guest account = faker
...
# User Defined.
[Share_Center]
comment = Company Share Center
path = /data/samba
browseable = No
write list = +super
[Resources]
comment = Software Resources
path = /data/samba/Resources
browseable = Yes
public = Yes
guest ok = Yes
create mask = 0644
directory mask = 0755
write list = +super
systemctl enable smb systemctl start smb systemctl status smb
防火墙放行端口
firewall-cmd --permanent --add-service=samba firewall-cmd --reload
如若启用了SeLinux,还需执行如下命令:
setsebool -P samba_export_all_rw on getsebool samba_export_all_rw
当启动/配置完成后,即可访问到共享资源:
由于开启了匿名访问,故可只读显示出Resources目录内资源。
服务器上亦可看到访问情况:
smbstatus
