淺談基于LINUXSAMBA構(gòu)建文件共享服務(wù)器

【摘 要】linux操作系統(tǒng)由于自身的安全性、穩(wěn)定性、開源性等特點(diǎn)現(xiàn)已成為許多信息系統(tǒng)軟件服務(wù)器選擇的操作系統(tǒng)平臺(tái)。samba是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。本文就應(yīng)用linux samba在我局局域網(wǎng)構(gòu)建文件服務(wù)器的具體實(shí)現(xiàn)與應(yīng)用作一具體描述。

【關(guān)鍵詞】linux；samba；smb；

一、Samba介紹

Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。Samba服務(wù)器的安全級(jí)別分為5種，分別是user、share、server、domain和ads。在設(shè)置不同的級(jí)別時(shí)，samba服務(wù)器還會(huì)使用口令服務(wù)器和加密口令。

1、user -----客戶端訪問服務(wù)器時(shí)需要輸入用戶名和密碼，通過驗(yàn)證后，才能使用服務(wù)器的共享資源。此級(jí)別使用加密的方式傳送密碼。

2、share -----客戶端連接服務(wù)器時(shí)不需要輸入用戶名和密碼

3、server -----客戶端在訪問時(shí)同樣需要輸入用戶名和密碼，但是，密碼驗(yàn)證需要密碼驗(yàn)證服務(wù)器來負(fù)責(zé)。

4、domain -----采用域控制器對(duì)用戶進(jìn)行身份驗(yàn)證

5、ads -----若samba服務(wù)器加入到Windows活動(dòng)目錄中，則使用ads安全級(jí)別，ads安全級(jí)別也必須指定口令服務(wù)器

二、文件服務(wù)器建立實(shí)例

3、Linux服務(wù)器組創(chuàng)建、用戶創(chuàng)建、共享文件夾建立、文件夾權(quán)限設(shè)置。

3.1添加組

添加組dqyb、xxbz、waidanwei、zltq、qxjz。

groupadd -g 1000 dqyb

groupadd -g 1001 xxbz

groupadd -g 1002 zltq

groupadd -g 1003 waidanwei

groupadd -g 1004 qxjz

3.2添加用戶dqyb1、xxbz1、zltq1、aesjc

useradd -g dqyb -u 1000 dqyb1

useradd -g xxbz –G qxjz -u 1001 xxbz1

useradd -g zltq–G qxjz -u 1002 zltq1

useradd -g waidanwei -u 1000 aesjc

4、新建共享文件夾及文件夾屬主、屬組、權(quán)限配置

4.1 新建共享文件夾sj、dqyb、xxbz、qxjz、pub。

mkdir sj--〉cd sj—〉mkdir dqyb、mkdir xxbz、mkdir qxjz、mkdir pub 。

4.2共享文件夾屬主、屬組、權(quán)限配置。

修改文件夾dqyb屬主、屬組、文件夾權(quán)限。chown dqyb1 dqyb，chgrp dqyb dqyb，

chmod 775 dqyb。同理修改xxbz、qxjz、pub 文件夾屬主、屬組、權(quán)限。

5、samba用戶創(chuàng)建、samba共享文件夾權(quán)限設(shè)置、samba共享級(jí)別設(shè)置。

5.1.全局配置samba用戶安全級(jí)別、服務(wù)器名稱file-server、用戶日志、

[global]

server String = file-server

security = user

#include = /etc/samba/%U.smb.conf

log file = /var/log/samba/%m.log

max log size = 50

passdb backend = tdbsam

cups options = raw

username map = /etc/samba/smbusers

map to guest = Bad User

netbios name = file-server

5.2.samba共享文件夾權(quán)限設(shè)置

[sj]

browseable = Yes

comment = sj

guest ok = No

inherit acls = No

path = /file/sj

read only = No

valid users = @dqyb，@qxjz ，@xxbz，@zltq， @waidanwei

write list = @dqyb，@qxjz ，@xxbz，@zltq

read list = @waidanwei

create mask = 0755

directory mask = 0775

force create mode = 0755

force directory mask = 0775

6、客戶連接

6、1、右鍵選擇電腦屬性-----選擇映射網(wǎng)絡(luò)驅(qū)動(dòng)器

6、2、進(jìn)入映射網(wǎng)絡(luò)驅(qū)動(dòng)器界面，選擇映射驅(qū)動(dòng)器、輸入文件夾，后單擊完成。

6、3、在上界面輸入用戶、密碼，點(diǎn)擊確定。在我的電腦就可以找到映射盤符界面。

三、 結(jié)束語(yǔ)

（1）Linux samba 文件服務(wù)器建立后，方便各部門文件、數(shù)據(jù)存儲(chǔ)與共享。

（2）由于Linux samba 服務(wù)采用用戶共享模式，不同用戶擁有不同權(quán)限。在實(shí)現(xiàn)數(shù)據(jù)共享的同時(shí)保證文件的安全。

（3）雖然基本達(dá)到了開始設(shè)計(jì)文件資料數(shù)據(jù)共享目標(biāo)但有許多服務(wù)器安全方面的細(xì)節(jié)還需要進(jìn)一步完善。

作者簡(jiǎn)介：韓英慈（1980年-）男，漢族，陜西省，澄城縣人；本科學(xué)歷，工程師，從事計(jì)算系統(tǒng)應(yīng)用工作。