Samba文件共享

建立samba共享，共享目录为/data，要求：
1)共享名为shared，工作组为WORKGROUP；
2)添加组develop，添加用户gentoo,centos和ubuntu，其中gentoo和centos以develop为附加组，ubuntu不属于develop组；密码均为8520；
3)添加samba用户gentoo,centos和ubuntu，密码均为“8520”；
4)此samba共享shared仅允许develop组具有写权限，其他用户只能以只读方式访问；
5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问；

1、实验环境准备

yum -y install samba #安装服务器
yum -y install smbclient #安装客户端

2、Samba用户配置

groupadd develop
useradd -G develop gentoo
useradd -G develop centos
useradd ubuntu

tips：
useradd -G 控制添加用户到主组
useradd -g 控制添加用户到附加组

添加系统用户为Samba用户：smbpasswd

smbpasswd -a ubuntu
smbpasswd -a gentoo
smbpasswd -a centos

smbpasswd常用选项    -a Sys_User: 添加系统用户为samba用户    -d ：禁用    -e: 启用    -x: 删除

查看Samba文件==>找到Samba的启动方式

rpm -ql samba

如图可知：Samba开机自动启动服务，手动启动服务

service nmb start
service smb start

尝试登陆Samba用户个人目录

smbclient //192.168.159.12/ubuntu -U ubuntu

3、编辑Samba配置文件 /etc/samba/smb.conf

cp /etc/samba/smb.conf{,.bak} #先备份配置文件
vim /etc/samba/smb.conf

修改用户组为WORKGROUP （在windows主机也能看到）
只让192.168.159.1~224的用户的登陆

配置文件格式

[shared_name]            path = /path/to/share_directory            comment = Comment String            guest ok = {yes|no}            public = {yes|no}            writable = {yes|no}            read only = {yes|no}            write list = +GROUP_NAME

4、创建用户共享目录

mkdir /data
chmod 744 /data
setfacl -m group:develop:rwx /data #给特定develop（centos ，gentoo）组授予awx权限
getfacl /data

5、测试

用三个用户登陆个人家目录：

gentoo用户成功登陆共享文件夹

ubuntu登陆共享文件夹被拒绝

在Windows下以ubuntu登陆访问文件夹被拒绝

ubuntu用户可以查看共享文件

smbclient -L //192.168.159.12 -U ubuntu