Samba服务器的搭建与配置

　　我们今天要实现的环境是，假如公司有财务，技术，领导3个部门，我们分别为3个部门建立3个用户组为caiwu,network,lingdao;

　　三个部门里各有2个用户，我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

　　然后我们分别就公司的具体情况建立相应的目录及访问权限，通过以下的例子，希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的samba文件服务器。

　　1、首先服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权限，而其他人不能看到你的宿主目录。

　　2、建立一个caiwu的文件夹，希望caiwu组和lingdao组的人能看到，network02也可以访问，但只有caiwu01有写的权限。

　　3、建立一个lindao的目录，只有领导组的人可以访问并读写，还有network02也可以访问，但外人看不到那个目录

　　4、建立一个文件交换目录exchange，所有人都能读写，包括guest用户，但每个人不能删除别人的文件。

　　5、建立一个公共的只读文件夹public，所有人只读这个文件夹的内容。

　　好，我们先来前期的工作

　　建立3个组：

　　#groupadd caiwu

　　#groupadd network

　　#groupadd lingdao

　　添加用户并加入相关的组当中：

　　#useradd caiwu01 -g caiwu

　　#useradd caiwu02 -g caiwu

　　#useradd network01 -g network

　　#useradd network02 -g network

　　#useradd lingdao01 -g lingdao

　　#useradd lingdao02 -g lingdao

　　然后我们使用smbpasswd -a caiwu01的命令为6个帐户分别添加到samba用户中

　　#mkdir /home/samba

　　#mkdir /home/samba/caiwu

　　#mkdir /home/samba/lingdao

　　#mkdir /home/samba/exchange

　　#mkdir /home/samba/public

　　我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777，我们通过samba灵活的权限管理来设置上面的5点要求。

　　以下是我的smb.conf的配置文件

　　[global]

　　workgroup = bmit

　　#我的网络工作组

　　server string = Frank's Samba File Server

　　#我的服务器名描述

　　security = user

　　#使用用户验证机制

　　encrypt passwords = yes

　　smb passwd file = /etc/samba/smbpasswd

　　#使用加密密码机制，在win95和winnt使用的是明文

　　其他的基本上可以按照默认的来。