samba共享的文件怎么设置（用samba建立单位文件共享服务器）

samba共享的文件怎么设置（用samba建立单位文件共享服务器）guest是公用文件夹，允许其它组成员可读，权限为775cc是私用文件夹，仅允许filemanager读写，权限为700，文件属主为filemanager#首先在系统添加帐户 useradd guest useradd filemanager #在samba中建立用户，系统提示输入用户密码，guest设置为空密码 smbpasswd -a guest #在samba中建立用户，系统提示输入用户密码，filemanager需设置自定义密码 smbpasswd -a filemanager 配置文件权限接下来配置文件及目录权限image.png

前言

单位400人规模，内外网物理隔离，内网电脑禁用U盘。为了信息科管理方便，我部署了一台文件共享服务器，同时接入内网和外网（在防火墙内部），考虑到windows饱受病毒困扰，我虚拟了1台centos作为操作系统。想实现以下文件共享策略
1.所有人可以访问公用共享文件夹(只读方式)
2.文件管理员能够读写公用共享文件夹
3.cc目录只仅限文件管理员可读写

部署安装samba

yum -y install samba 配置samba

samba安装后，编辑配置文件/etc/samba/smb.conf

#global为全局配置 [global] #相当于windows的工作组 workgroup = WORKGROUP #windows解析名称 netbios name = FileServer #日志文件存放位置 log file = /var/log/samba/log.%m #日志大小 max log size = 50 #以用户名方式访问 security = user #用户数据存储方式 passdb backend = tdbsam #共享打印机，此处未启用。 load printers = no #建立名为FileServer的公用文件夹 [FileServer] comment = test #文件存放目录，此处在本机的/data/guest目录 path = /data/guest #仅允许guest和filemanager用户访问 valid users = guest filemanager #默认不允许写入权限 writable = no #仅允许filemanager可写入，此处权限高于writable write list = filemanager #不允许登录用户，此处为root和bin invalid users = root bin #是否可读，此处为是 browseable = yes #是否允许匿名登录，此处不允许 guest ok = no #建立名为cc的文件目录 [cc] comment = test2 path = /data/cc valid users = filemanager writable = no write list = filemanager invalid users = root bin browseable = yes guest ok = no

配置完成后重启服务

systemctl restart smb

接下来添加用户

#首先在系统添加帐户 useradd guest useradd filemanager #在samba中建立用户，系统提示输入用户密码，guest设置为空密码 smbpasswd -a guest #在samba中建立用户，系统提示输入用户密码，filemanager需设置自定义密码 smbpasswd -a filemanager 配置文件权限

接下来配置文件及目录权限

image.png

guest是公用文件夹，允许其它组成员可读，权限为775
cc是私用文件夹，仅允许filemanager读写，权限为700，文件属主为filemanager

到此，全部设定已完成，看看效果。

image.png

验证

输入guest用户登录

image.png

点击cc发现是没有访问权限的

image.png

点击FileServer则可以正常进入

image.png

但没有写入权限

image.png

改用filemanager用户登录，则可写

image.png

这里有个更改用户小技巧，在cmd模式下，输入以下命令:

net use * /delete /y

可以清除之前登录的帐号，重新输入新帐号。

经过以上并不复杂的设置，一台共享服务器搭建完成了。技术分享，记录点滴，共同进步。