share级别服务器配置.pptx

Share级别服务器配置 1. 熟悉share级别的Samba服务器配置2. 熟悉客户端访问Samba共享资源 任务描述 某公司需要添加Samba服务器作为文件服务器，工作组的名字为Workgroup，发布共享目录为/share，共享名为public，该目录允许公司所有员工访问。 分析：这是Samba的基本配置，可以使用share安全级别模式。通过配置security=share来让所有的员工采用匿名账户nobody访问。 实施步骤编辑主配置文件smb.conf，指定共享的目录/share，并设置共享权限重新加载配置文件或重新启动SMB服务，使配置生效。配置防火墙，同时设置SELinux为允许。客户端测试。 主配置文件smb.conf修改01 主配置文件smb.conf修改# mkdir /share# touch /share/testfile首先建立共享目录/share，并在其下建立测试文件testfile# vim /etc/samba/smb.conf[global] workgroup = Workgroup #服务器工作组名为Workgroup server string = File Share Server #服务器注释信息 security = user map to guest = bad user #允许用户匿名访问 [public] #共享名为public comment = public path = /share #共享目录的绝对路径为/share guest ok = yes #允许匿名用户访问 browseable = yes #在客户端显示共享的目录 public = yes #最后设置允许匿名访问 read only = yes #共享的路径/share权限为只读修改主配置文件smb.conf，并保存。 重新加载配置02 重新加载配置# systemctl restart smb或者# systemctl reload smb注意：建议使用reload命令重新加载配置文件使其生效，这样不需要中断服务就可以重新加载配置。 Linux为了使配置生效，需要重新加载配置，可以使用restart重新启动服务或者reload重新加载配置。 配置防火墙和SELinux03 配置防火墙和SELinux# systemctl restart firewalld //重启防火墙# systemctl enable firewalld //设置开机启动防火墙# firewall-cmd --permanent --add-service=samba //放行Samba服务# firewall-cmd --reload //重新加载防火墙# firewall-cmd --list-all //查看防火墙规则让防火墙放行Samba服务，这一步很重要。最后更改共享目录的context值。# chcon –t samba_share_t /share 测 试04 测试1.Windows客户端访问共享资源：在Windows资源管理器地址栏输入\\192.168.212.57 (Samba服务器的IP地址) 2.Linux客户端访问共享资源： 打开终端，输入smbclient //192.168.212.57/public，无需密码。 1.主配置文件smb.conf修改 security = user map to guest = bad user2.配置防火墙和S