Samba文件服务器

配置

创建目录结构

创建所需目录:

mkdir -p /data/samba/Resources
mkdir -p /data/samba/{财务部,管理部,人事部,运营部,产品部,技术部,视觉设计部, 渠道部}
touch /data/samba/Resources/通用资源目录.root
touch /data/samba/财务部/财务部目录.root
touch /data/samba/管理部/管理部目录.root
touch /data/samba/人事部/人事部目录.root
touch /data/samba/运营部/运营部目录.root
touch /data/samba/产品部/产品部目录.root
touch /data/samba/技术部/技术部目录.root
touch /data/samba/视觉设计部/视觉设计部目录.root
touch /data/samba/渠道部/渠道部目录.root
tree -C /data/samba/

系统用户

创建系统用户:

useradd -u 4000 -s /sbin/nologin -d /data/samba -c "Sabma Special user" -M super
useradd -u 2000 -s /sbin/nologin -d /data/samba/Resources -c "Fake User" -M faker
useradd -u 2001 -s /sbin/nologin -d /data/samba/财务部 -c "CaiWu User" -G super -M caiwu
useradd -u 2002 -s /sbin/nologin -d /data/samba/产品部 -c "ChanPin User" -G super -M chanpin
useradd -u 2003 -s /sbin/nologin -d /data/samba/管理部 -c "GuanLi User" -G super -M guanli
useradd -u 2004 -s /sbin/nologin -d /data/samba/技术部 -c "JiShu User" -G super -M jishu
useradd -u 2005 -s /sbin/nologin -d /data/samba/人事部 -c "RenShi User" -G super -M renshi
useradd -u 2006 -s /sbin/nologin -d /data/samba/运营部 -c "YunYing User" -G super -M yunying
useradd -u 2007 -s /sbin/nologin -d /data/samba/视觉设计部 -c "ShiJueSheJi User" -G super -M shijue
useradd -u 2008 -s /sbin/nologin -d /data/samba/渠道部 -c "QuDao User" -G super -M qudao

目录权限

设置目录权限:

chown -R super.super /data/samba
chown caiwu /data/samba/财务部
chown chanpin /data/samba/产品部
chown guanli /data/samba/管理部
chown jishu /data/samba/技术部
chown renshi /data/samba/人事部
chown yunying /data/samba/运营部
chown shijue /data/samba/视觉设计部
chown qudao.super /data/samba/渠道部
chown root.root /data/samba/*/*目录.root
chattr +i /data/samba/*/*目录.root
chmod 3775 /data/samba/Resources

Tips: 权限第一个数字3表示粘滞位权限1+sgid统一属组权限,粘滞可以让用户不能删除目录下的其他用户的文件,而统一属组则可以让用户创建的文件都属于和目录相同的同一个组。

添加Samba用户

将系统用户添加成samba用户:

smbpasswd -a caiwu
smbpasswd -a chanpin
smbpasswd -a guanli
smbpasswd -a jishu
smbpasswd -a renshi
smbpasswd -a yunying
smbpasswd -a shijue
smbpasswd -a qudao
smbpasswd -a super

Tips:用户相关信息会更新,但之前截图不会再更新。

设置/启动SMB

编辑配置文件并启动:

vim /etc/samba/smb.conf
[global]
...
        log file = /var/log/samba/smb.log
        max log size = 1M

        map to guest = bad user
        guest account = faker
...
# User Defined.
[Share_Center]
        comment = Company Share Center
        path = /data/samba
        browseable = No
        write list = +super

[Resources]
        comment = Software Resources
        path = /data/samba/Resources
        browseable = Yes
        public = Yes
        guest ok = Yes
        create mask = 0644
        directory mask = 0755
        write list = +super
systemctl enable smb
systemctl start smb
systemctl status smb

防火墙放行端口

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

如若启用了SeLinux,还需执行如下命令:

setsebool -P samba_export_all_rw on
getsebool samba_export_all_rw

当启动/配置完成后,即可访问到共享资源:

由于开启了匿名访问,故可只读显示出Resources目录内资源。

服务器上亦可看到访问情况:

smbstatus

发表评论

error: Content is protected !!