Samba配置Standalone Server
Posted 中华小厨神
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Samba配置Standalone Server相关的知识,希望对你有一定的参考价值。
介绍
在小型网络中,例如家庭网络、或在非域主机中共享目录,通常你不想设置AD域或NT4域。本文描述了如何配置Samba作为独立服务:
- 允许匿名访问的共享;
- 支持Samba本地用户认证的共享;
配置访客访问的基础smb.conf
如下配置为,仅允许访客访问的最小化配置。
[global]
map to guest = Bad User
log file = /var/log/samba/%m
log level = 1
[guest]
# This share allows anonymous (guest) access
# without authentication!
path = /srv/samba/guest/
read only = no
guest ok = yes
guest only = yes
创建认证访问的基础smb.conf
如下配置为,Samba作为Standlone server的最小化配置。
[global]
log file = /var/log/samba/%m
log level = 1
[demo]
# This share requires authentication to access
path = /srv/samba/demo/
read only = no
创建本地用户账户
- 在本地系统创建一个 demoUser 账户:
# useradd -M -s /sbin/nologin demoUser
- 在本地系统启动demoUser账户:
# passwd demoUser
Enter new UNIX password: Passw0rd
Retype new UNIX password: Passw0rd
passwd: password updated successfully
- 将demoUser账户添加到Samba数据库:
# smbpasswd -a demoUser
New SMB password: Passw0rd
Retype new SMB password: Passw0rd
Added user demoUser.
本地用户组管理
创建一个demoGroup用户组:
# groupadd demoGroup
添加demoUser账户到该用户组:
# usermod -aG demoGroup demoUser
创建共享目录
创建要共享的目录:
# mkdir -p /srv/samba/guest/
# mkdir -p /srv/samba/demo/
为共享目录设置ACL
设置如下的POSIX权限:
# chgrp -R demoGroup /srv/samba/guest/
# chgrp -R demoGroup /srv/samba/demo/
# chmod 2775 /srv/samba/guest/
# chmod 2770 /srv/samba/demo/
- 以上目录对于demoGroup的成员均有读写权限;
- 其他用户/srv/samba/guest/对拥有读权限,对/srv/samba/demo/没有权限;
- 上面目录权限中的第一位(2)是SGID位,代表新的文件被创建时,继承父目录的所属用户组;
若需要更多信息,请访问 使用POSIX ACL设置共享。
测试共享访问权限
资料来源
[1] Setting up Samba as a Standalone Server
以上是关于Samba配置Standalone Server的主要内容,如果未能解决你的问题,请参考以下文章