Linux服务器配置---Samba服务器配置(企业案例入门)

桑巴企业实战及应用1企业环境和需求Samba服务器目录：企业数据目录：/companydata公共目录：/公司数据/共享销售目录：/公司数据/销售技术部门：/公司数据/技术企业的员工状态：总经理：总经理销售部：销售经理雷金，员工斯凯，员工简技术部：迈克尔，技术部经理，比尔，乔伊设置samba文件服务器，设置公共共享目录，允许所有人访问，权限为只读，分别为销售部和技术部设置单独的目录，只有总经理和相应部门的员工可以访问，公司员工禁止访问非部门的共享目录。这是一个典型的企业文件服务器案例。2需求分析匿名访问可以通过设置公共目录的公共字段来实现。员工只能访问自己部门的共享目录，禁止访问非部门的共享目录。我们可以设置目录共享字段“可浏览=否”和字段“有效用户”来实现其隐藏功能和相应的访问权限。此设置不能很好地解决同一目录的多个需求的权限设置，所以我们需要设置独立的配置文件。在为每个部门设置一个组并为每个组设置一个配置文件后，隔离用户权限会更加灵活。3种解决方案1)为每个部门建立一个专门的共享目录使用mkdir创建所需的共享目录，以不同的类别存储相应的数据。同时，设置/companydata共享目录的用户权限。2)添加samba服务器描述并设置smbpasswd文件默认的/etc/samba/目录中没有smbpasswd文件，所以我们需要先关闭samba的tdbsam身份验证。解决方案：注意smb.conf文件中的passdb backend=tdbsam行。为了指定samba用户的身份验证，我们添加了这个smbpasswdfile=/etc/samba/smbpasswd，然后保存并退出。3)添加用户和组首先，建立销售部门组和技术部门组，然后使用useradd命令添加总经理帐户gm和每个员工的帐户，并加入相应的用户组。然后使用smbpasswd命令添加samba用户最后，添加帐户gm的samba用户4)配置smb.conf文件(1)建立单独的配置文件复制系统的smb配置文件是用户配置文件和组配置文件(2)设置主配置文件smb.conf这里，我们配置smb.conf主配置文件，并在全局中添加相应的字段，以确保samba服务器主配置文件可以调用单独的用户配置文件和组配置文件。Include=/etc/samba/%U.smb.conf意味着使samba服务器在/etc/samba目录中加载一个格式为“username.smb.conf”的配置文件。Include=/etc/samba/%G.smb.conf意味着让samba服务器在/etc/samba目录中加载一个格式为“组名. smb.conf”的配置文件。vim /etc/samba/smb.conf设置共享目录/公司数据/共享(5)为总经理建立总经理档案vim /etc/samba/gm.smb.conf(6)为销售组设置销售档案vim /etc/samba/sales.smb.conf(7)建立技术部组的技术配置文件vim /etc/samba/tech.smb.conf(8)启动桑巴服务服务smb启动(9)测试让我们先登录gm帐户进行测试您可以看到所有共享目录。/companydata/share目录是只读的注意：最好在RHEL5中禁用selinux函数，否则会出现一些令人困惑的问题。例如，下面的帐户gm显然有777权限共享目录销售和技术，但它只能创建文件，而不能创建文件夹关闭selinux，打开selinux配置文件/etc/selinux/config，设置selinux=禁用，保存并退出，然后重新启动linux系统。查看selinux当前状态sestatus -v现在我们可以创建文件夹了现在让我们用另一个帐户进行测试，并删除之前刚刚建立的默认连接。让我们用技术部的喜悦。在这里，技术部门的员工看不到销售部门的共享目录。同时，它具有对公共目录的只读访问和对技术目录的读写访问。因为禁止访问共享目录销售，所以即使您知道销售路径，也无法访问它。桑巴放错了地方1)Linux服务通用删除调试方法(1)错误信息通常，仔细查看显示的错误信息，根据错误提示，您可以判断问题出在哪里。(2)配置文件其次，我们可以检查配置文件。有时，误操作可能导致配置错误，服务无法正常运行。我们可以检查配置文件来确认问题。目前，许多服务包都有自己的配置文件检查工具，通过这些工具我们可以检查配置文件(3)日志文件如果服务有问题，我们也可以使用tail命令来动态监控日志文件(在CLI状态下，我们可以切换到另一个CLI文本终端，使用Ctrl Alt F1F6来查看它)。尾部-F/var/日志/消息2)samba服务故障排除(1)使用testparm命令进行检查上述软件包有自己的配置文件检查工具。我们可以使用testparm命令来检查smb.conf文件的语法。如果报告了错误，则表明smb.conf文件的设置有错误，因此我们可以根据提示信息修改主配置文件和独立配置文件。testparm /etc/samba/smb.conftestparm /etc/samba/gm.smb.conf(2)使用ping命令进行测试消除错误后，samba服务器的主配置文件会重新启动smb服务。如果客户端仍然无法连接到samba服务器，我们可以使用ping命令在客户端进行测试。这与我们的微软系统中的故障排除相同，可以根据不同的情况进行分析。(1)如果您没有收到任何提示，说明客户端的TCP/IP协议的安装有问题，您需要重新安装客户端的TCP/IP协议，然后重新测试。(2)如果出现“找不到主机”提示，请检查客户端的DNS或/etc/hosts文件是否设置正确，以确保客户端可以通过名称访问samba服务器。(ping失败也可能是由于防火墙设置。有必要重置防火墙规则并打开samba的端口与外界联系。(4)当然，还有一种低级情况，即由于主机名输入不正确而无法ping通。请更正并重试(3)使用smbclient命令进行测试如果客户端和samba服务器能够ping通，那么客户端和服务器之间的连接就没有问题。如果仍然无法访问samba共享资源，可以执行smbclient命令来进一步测试服务器端配置。如果samba服务器被测试为正常，并且输入了正确的帐户和密码，那么执行smbclient命令可以获得共享列表。smbclient-l 192 . 168 . 72 . 128-u joy3如果我们看到错误消息“树连接失败”，这意味着可以在smb.conf文件中设置主机拒绝字段来拒绝客户端的IP地址或域名。我们可以修改smb.conf配置文件以允许客户端访问如果返回的消息是“拒绝连接”，提示拒绝连接，这意味着不能打开samba服务器的smbd进程我们必须确保smbd和nmbd进程是打开的，并使用netstat -a检查netbios使用的端口139是否处于侦听状态。打开中小型企业服务Netbios-ssn会话管理Netbios-ns名称解析Netbios-dgm数据报如果提示“会话设置失败”连接建立失败，则服务器拒绝了连接请求，这是由错误的