samba一個(gè)很強(qiáng)大的跨平臺(tái)共享服務(wù)，在這里廢話我就不多說(shuō)了，直奔主題，由于部門近日招聘新員工，今天把我們開發(fā)部門一些經(jīng)常使用的軟件放入共享，每次來(lái)新員工直接去共享下載就可以了。所以在服務(wù)器端（公司內(nèi)部服務(wù)器，系統(tǒng) redhat 6.1）

目的：在linux端提供共享目錄，windows端可以訪問(wèn)該目錄，為了安全起見，只有管理員用戶有讀寫權(quán)限，普通用戶只能讀。

首先linux端：

1.安裝samba

# yum install samba -y

# rpm -qa | grep samba

samba-common-3.5.6-86.el6.x86_64

samba-client-3.5.6-86.el6.x86_64

samba-winbind-clients-3.5.6-86.el6.x86_64

samba-3.5.6-86.el6.x86_64

2.添加samba用戶

# useradd -d /data/share smb //該用戶為管理員用戶，讀寫權(quán)限，/data/share為共享目錄

# smbpasswd -a smb

# useradd smbshare //該用戶給新員工使用，只讀即只能下載，不能上傳和修改

# smbpasswd -a smbshare

3.啟動(dòng)samba

# service smb restart

4.允許samba共享自己的根目錄

#setsebool -P samba_enable_home_dirs 1

# getsebool -a | grep samba

samba_enable_home_dirs --> on //這一項(xiàng)變成on

5.編輯配置文件

# vi/etc/samba/smb.conf

1）在Global Setting下面配置：

security = share

workgroup = Workgroup

display charset = UTF-8

unix charset = UTF-8

2）在文件最末配置

[share]

comment = network share

path = /data/share

public = yes

writable = yes

printable = no

browseable = yes //隱藏文件夾，相當(dāng)于windows下的$，yes為顯示，no隱藏

valid users = smb,smbshare //有效用戶

write list = @smb //只有屬于smb組的用戶才有寫權(quán)限

create mask = 755

directory mask = 755

guest ok = no //匿名訪問(wèn)關(guān)閉

6.重啟smb服務(wù)

# service smb restart

7.windows訪問(wèn)，若提示無(wú)權(quán)訪問(wèn)，聯(lián)系管理員……，那么就在linux上關(guān)閉selinux

命令：#setenforce 0

暫時(shí)停掉SELinux

1）輸入你的服務(wù)器IP+共享文件名

2）為了防止普通用戶修改共享文件夾的內(nèi)容或者肆意上傳，所以設(shè)置了兩個(gè)用戶

smb用戶是給管理員用的，可以上傳下載，而smbshare是給普通用戶只用的，只 能下載。

3）使用smbshare用戶測(cè)試

在共享目錄創(chuàng)建文件失敗

這樣就可以保證共享目錄的安全性了~~~

本文出自 “我就是我非此非彼” 博客