目次
samba サービスの簡単な使用法を理解するために、テスト用に centos7 で単純な samba サーバーを構築します。
背景要件:
- パブリック ディレクトリを設定すると、誰もがアクセスでき、権限は
読み取り専用になります。 - 決済センターと技術部門にディレクトリを設け、
会社の部長と該当部門の従業員のみが訪問できるようになっており、 - 社内の従業員は、「ネットワーク ネイバーフッド」で部門外
の共有ディレクトリを閲覧できません。
環境の準備:
1 台の centos7 ホストと 1 台のテスト マシン
イントラネット環境では、centos ローカル ソースをマウントして samba サービスをインストールすることもできます
#因为是测试环境,所以直接关闭防火墙以及Selinux
[root@tttrark ~]# setenforce 0
[root@tttrark ~]# systemctl stop firewalld
#配置阿里云yum源
[root@tttrark ~]# rm -rf /etc/yum.repos.d/*
[root@tttrark ~]# curl -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo > /etc/yum.repos.d/Centos-7.repo
要件に応じて共有用のユーザーとフォルダーを作成します
#创建管理员组
[root@tttrark ~]# groupadd managers
#创建结算中心组
[root@tttrark ~]# groupadd finace
#创建技术组
[root@tttrark ~]# groupadd technology
#创建对应文件夹以及文件
[root@tttrark ~]# mkdir -p /samba/public
[root@tttrark ~]# mkdir -p /samba/finace
[root@tttrark ~]# mkdir -p /samba/technology
[root@tttrark ~]# touch /samba/finace/finace.txt
[root@tttrark ~]# touch /samba/technology/technology.txt
[root@tttrark ~]# touch /samba/public/public.txt
#配置对应文件权限
[root@tttrark ~]# chmod -R 0777 /samba/public
[root@tttrark ~]# chmod -R 0770 /samba/finace
[root@tttrark ~]# chmod -R 0770 /samba/technology
[root@tttrark ~]# chown -R root:managers /samba/finace
[root@tttrark ~]# chmod -R 0770 /samba/finace
[root@tttrark ~]# chown -R root:managers /samba/technology
[root@tttrark ~]# chmod -R 0770 /samba/technology
[root@tttrark ~]#
#创建用户以及添加samba用户
[root@tttrark ~]# useradd finace1
[root@tttrark ~]# passwd finace1
[root@tttrark ~]# smbpasswd -a finace1
[root@tttrark ~]# usermod -G finace finace1
[root@tttrark ~]# useradd technology1
[root@tttrark ~]# smbpasswd -a technology1
[root@tttrark ~]# usermod -G technology technology
[root@tttrark ~]# useradd manager1 -g managers
[root@tttrark ~]# passwd manager1
[root@tttrark ~]# smbpasswd -a manager1
/etc/samba/smb.conf 構成ファイルを変更します。
#添加以下配置
[public]
path = /samba/public
browseable = yes
writable = no
guest ok = yes
[finace]
path = /samba/finace
valid users = @managers @finace
browseable = no
writable = yes
guest ok = no
[technology]
path = /samba/technology
valid users = @managers @technology
browseable = no
writable = yes
guest ok = no
#开启服务
systemctl start smb
systemctl enable smb
systemctl status smb
テスト
Windows は共有ファイルにアクセスします