网络服务器搭建（项目2 Samba） .ppt

任务2-7 user服务器实例解析 任务2-7 user服务器实例解析 step2：添加销售部用户和组并添加相应Samba账号。 （1）使用groupadd命令添加sales组，然后执行useradd命令和passwd命令添加销售部员工的账号及密码。 （2）修改Samba主配置文件smb.conf。 任务2-7 user服务器实例解析 writable = yes browseable = yes （2）修改Samba主配置文件smb.conf。 任务2-7 user服务器实例解析 特别说明：目前支持密码验证的方式有三种：smbpasswd、tdbsam和ldapsam。其中smbpasswd方式是使用smb自己的工具smbpasswd来给系统用户（真实用户或者虚拟用户）设置一个Samba密码，客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下，不过有时候要手工建立该文件。这里我们选用smbpasswd。 通过修改smb.conf文件手工建立smbpasswd文件的方法如下： ① 在“passdb backend = smbpasswd”前用“;”注释掉该行，增加如下一行： smb passwd file = /etc/samba/smbpasswd ② 保存配置文件/etc/samba/smb.conf。 任务2-7 user服务器实例解析 （3）接下来为销售部成员添加相应Samba账号。 特别提示：命令执行后，文件/etc/samba/smbpasswd中会自动写入samba用户信息，请读者务必查看验证。 思考：如果将（3）和（2） 执行顺序互换，smbpasswd这个文件受影响吗？请读者务必一试！！ （4）设置共享目录的本地系统权限。 任务2-7 user服务器实例解析 [root@rhel6 ～]# chmod 770 /companydata/sales [root@rhel6 ～]# chown sale1:sales /companydata/sales [root@rhel6 ～]# chown sale2:sales /companydata/sales （5）更改共享目录的context值。 任务2-7 user服务器实例解析 [root@RHEL6 ～]# chcon -t samba_share_t /share 特别提醒： 任务2-7 user服务器实例解析 1、Samba服务器在将本地文件系统共享给Samba客户端时，涉及到本地文件系统权限和Samba共享权限。当客户端访问共享资源时，最终的权限取这两种权限中最严格的。 2、后面的实例中，不再单独设置本地权限。请读者根据需要自行设置本地权限。如果对权限不是很熟悉，请收看光盘中“拓展实录”中的“文件权限管理.flv”。 任务2-7 user服务器实例解析 （6）重新加载配置。 要让修改后的Linux配置文件生效，需要重新加载配置。 （7）测试。 任务2-8 Samba高级服务器配置 任务2-8 Samba高级服务器配置 【例2-8】 将上面【例2-7】的sale1账号分别映射为suser1和myuser1，将sale2账号映射为suser2。 step1：编辑主配置文件/etc/Samba/smb.conf。 step2：编辑/etc/Samba/smbusers。 就本例，应加入下面的行： step3：重启Samba服务。 任务2-8 Samba高级服务器配置 [root@rhel6 ～]# service smb restart step4：验证效果。 在Windows客户端输入\\ （Samba服务器的地址是），在弹出的对话框中输入定义的映射账号myuser1，注意不是输入账号sale1。 2．客户端访问控制 任务2-8 Samba高级服务器配置 （1）hosts allow 和 hosts deny 字段的使用。 （2）使用IP地址进行限制。 任务2-8 Samba高级服务器配置 【例2-9】 公司内部Samba服务器上的共享目录/companydata/sales是存放销售部的共享目录，公司规定/24这个网段的IP地址禁止访问此sales共享目录，但是其中这个IP地址可以访问。 step1：修改配置文件smb.conf。 当hosts deny和hosts allow字段同时出现并定义的内容相互冲突时，hosts allow优先。现在设置