samba 配置文件详解 及 权限设置

Posted 2020-07-27

samba的启动与关闭

/etc/init.d/smb restart

/etc/init.d/nmb restart 

[global]    

        workgroup = MYGROUP     #工作组（可自行设置）

        server string = Samba Server Version %v  #设置samba服务器名称（可自行设置）

        log file = /var/log/samba/log.%m   #日志存放路径

        max log size = 50

        security = user               #设置samba服务器安全级别为user,即以账号和口令访问

        passdb backend = tdbsam

        load printers = yes

        cups options = raw

        [develop_php]              #在WIN7上看到的共享目录的名字

        comment = Public Stuff     

        path = /share              #共享文件地址

        public = yes               #公开目录

        writable = yes             #共享目录可以读写

        printable = no

        write list = +staff

 

#########################################################################################################################       

samba用户的权限设置

参考链接：http://cells.blog.51cto.com/701962/755367/

需求1：有一个共享目录为rule，里面放公司的规章制度，所有用户都可以查看，但是不能修改

解决方法：在smb.conf里配置read only = yes，具体如下：记得重启samba   因为没有写权限，所以需要从服务器端上传文件

        [rule]

        comment = rule

        path = /rule

        read only = yes

        public    = no

        vaild users = theworld

        

最简单的配置

        [rule]

        comment = rule

        path = /rule

        read only = yes

       

需求2：一部分人只对file1这个目录有权限，一部分人只对file2这个目录有权限

解决方法：

1、首先建立两个samba用户user1和user2，这两个用户要保证是在linux系统中存在的用户，命令如下：

#smbpasswd -a user1

2、然后对目录file1和file2设置访问权限，让用户user1访问file1，用户user2访问file2，命令如下：

#chown user1:user1 /var/samba/file1

#chmod 700 /var/samba/file1          #这一步很关键

3、在smb.conf中配置file1和file2的访问权限，示例如下：

[file1]

path = /var/samba/file1

read only = no

public    = no

vaild users = user1

4、在客户端登录samba服务的时候分配给访问file1的用户user1的用户名，访问file2的用户user2的用户名。

我的具体配置如下

        [file1]

        comment = file1

        path = /file1

        read only = no

        public = yes

        vaild users = user1

        [file2]

        comment = file2

        path = /file2

        read only = no

        public = yes

        vaild users = user2

samba一定要记得重启

需求3：user1对file1这个目录有读写权限，user2只对file1这个目录有只读权限

usermod -G user1 user2  #把user2添加到附属组user1

chmod 770 file1   #设置file1的所属组有访问权限

具体配置如下：

        [file1]

        comment = file1

        path = /file1

        public    = no

        vaild users = @user1

        write list = user1

        read list = user2     #user2只有只读权限

win7 清除samba共享密码

在DOS下 ，

net use * /del

在win7上 ，\\192.168.10.34 输入user2的用户名密码，会发现，对file1目录有只读权限

需求4：

只有user2组里的人对file2这个目录有权限，并且user2组中所有用户都有读写权限，这里值得注意的是当权限设置好后新建文件夹及文件的权限会与之前不同

导致同组用户只有读权限没有写权限，所以要在配置文件中指定新建文件及文件夹的权限

解决方法：

1、首先建立所需的samba用户若干，这些用户要保证是在linux系统中存在的用户，并且在同一个用户组user2中，创建方法同上

useradd -u1505 abc -s /bin/false

usermod -G user2 abc   #添加附加组

smbpasswd -a abc

chmod -R 770 /file2/   #这一步也很重要

具体配置

        [file2]

        comment = file2

        path = /file2

        read only = no

        public    = yes

        create mode = 0770

        directory mode = 0770

        vaild users = @user2

        write list = @theworld

或

        [file2]

        comment = file2

        path = /file2

        read only = no

        public    = yes

        vaild users = @user2

        write list = @theworld

        

也就是说，新建的文件或目录是否会变成只读，关键在于chmod -R 770 /file2/ 是不是加-R这个参数，与create mode  directory mode 这两个参数无关

本文出自 “青春邓勇” 博客，请务必保留此出处http://dengyong.blog.51cto.com/8409869/1791071