Notes
  • 简介
  • Linux
    • Ubuntu
      • Ubuntu 20.04 ARM64 修改PAGE_SIZE 64k
    • Samba
      • CentOS7安装Samba
      • 简单案例
      • 审计
      • 相关命令
    • Systemd
    • FPM 打包 nginx rpm 包
    • rpm 打包-从二进制文件进行打包
    • Centos7 重置密码
    • CentOS7搭建kvm并创建虚拟机
    • CentOS7-KVM 嵌套虚拟化
    • CentOS7 KVM GPU 穿透
    • Bonding
    • CentOS7 发送邮件
    • CentOS7 安装 OpenVPN
    • Linux 多线路由策略
    • Webmin 安装
    • NoVNC 安装
    • SRS-RTMP 服务部署
    • CentOS7 安装 MongoDB
    • confluence 安装
    • jira 安装
    • crowd 安装
    • ScriptRunner For Jira
    • ScriptRunner For Confluence
    • Ubuntu VNC
    • Ubuntu18.04-VNC 安装
    • deb 打包
    • iptables
    • debian 保持软件包一致
    • Ubuntu18.04 编译安装 grpc
    • CentOS7 安装 odoo13
    • Pacemaker 入门
    • Firewalld Rich Language
    • PHP Xdebug
    • CentOS7.3 编译安装 Python3.6
    • 葫芦儿打包
    • CentOS7 安装 Tomcat8
    • CentOS7 安装 JDK
    • GuacamoleServer 编译安装
    • FreeBSD7.0安装AMP
    • CentOS7 换源
    • deb下载并离线安装
    • pip下载并离线安装
  • Network
    • 案例一
  • AI
    • 微调Qwen2.5
    • Qwen2.5 VL AWQ量化
    • qwen2.5 填充权重
  • JavaScript
  • Zabbix
    • CentOS7 安装 Zabbix4.0 LTS
    • Zabbix 加密连接
    • Zabbix 主动和被动模式
    • Zabbix 配置邮件报警
    • Zabbix 监控 MySQL
  • 数据库
    • MySQL
      • CentOS7 Install MySQL5.7
      • MySql 主从配置
      • CentOS7 安装 Percona XtraDB Cluster
      • MySql 压力测试-sysbench
      • MariaDB Galera Cluster
      • 备份脚本
    • MongoDB
      • 启用账号密码登录
      • 备份脚本
  • Nginx
    • CentOS7 安装 Nginx
    • Nginx 配置
    • nginx-http-flv-module
    • Nginx-WebDAV
  • Docker
    • CentOS7 安装 Docker
    • Dockerfile
    • DockerSwarm 集群
    • Docker 安装 guacamole
  • Python
    • 虚拟环境
  • Windows
    • Windows 问题集合
    • 迅雷自动安装 Chrome 插件
    • RDP 注册表
    • Rdp File Setting
    • 本地组策略对象(LGPO)工具
    • 禁用应用联网
    • SQL Server 问题处理
    • SQL Server Trigger
    • NSIS 脚本
    • 使用QEMU运行ARM64 CentOS7
    • DOS 脚本
    • Windows 11 设置旧版右键菜单
    • 远程桌面二次验证
  • Apple
    • AppStore 应用开发及上架
    • Apple 打包 Golang WebDav 制作 pkg 安装包
  • Android
    • Android Studio创建具有root权限的虚拟机
    • Android读写挂载system
    • Android安卓CA至系统
  • 证书
    • 证书名称(主题)
    • 证书扩展
    • SSL 自签
    • 免费 https 证书申请
  • 树莓派
    • 树莓派系统烧录及系统打包制作
    • 树莓派基础操作
    • 树莓派安装 NextCloud
    • 树莓派安装 LNMP
    • 树莓派自定义开机界面和登录提示
    • 树莓派安装 HomeAssistant
    • HomeAssistant 配置
    • 树莓派自动挂载 U 盘
    • 树莓派安装 vsftpd
    • vsftpd 配置文件详解
  • ceph
    • ceph-deploy 部署 ceph nautilus 版本
    • ceph dashboard
  • OpenStack
    • OpenStack VM 配置 Virtual IP
    • OpenStack Glance 对接 Ceph RBD 存储
    • OpenStack Cinder Volumes 对接 Ceph RBD 存储
    • OpenStack 集群搭建
    • OpenStack Rocky 单节点部署
    • OpenStack Rocky 集群部署
    • OpenStack CentOS6 镜像制作
    • OpenStack-Ubuntu 镜像制作
    • Openstack-Windows 镜像制作
    • OpenStack-RBD 导入镜像
    • OpenStack-Rocky 灾备
    • rbd-mirror
  • FFmpeg
    • CentOS7 静态编译FFmpeg
    • MacOS10.12静态编译FFmpeg
    • CentOS7 Arm64静态编译FFmpeg
    • 使用NVIDIA显卡
    • 脚本
  • Other
    • 华为一碰传标签制作
    • 常用软件
    • wireguard
由 GitBook 提供支持
在本页
  • 需求
  • 步骤
  • 创建linux用户
  • 创建samba用户
  • 创建目录
  • samba配置一
  • samba配置二
  1. Linux
  2. Samba

简单案例

需求

用户

用户
账号
用户组

张三

zhangsan

zhangsan

李四

lisi

lisi

公共数据

publicdata

publicdata

目录

名称
路径
权限
用户:组

公共数据

/data/公共数据

0770

publicdata:publicdata

张三

/data/张三

0770

zhangsan:zhangsan

李四

/data/李四

0770

lisi:lisi

用户与目录

用户
目录

张三

张三、公共数据

李四

李四、公共数据

步骤

创建linux用户

# 创建用户
# -M 不创建用户目录
# -s /sbin/nologin 不登录
# -c 备注
useradd -M -s /sbin/nologin -c '张三' zhangsan
useradd -M -s /sbin/nologin -c '李四' lisi
useradd -M -s /sbin/nologin -c '公共数据' publicdata

# 将用户添加到 公共数据组
usermod -a -G publicdata zhangsan
usermod -a -G publicdata lisi

创建samba用户

# 创建samba用户
# echo -e 'password\npassword' 打印两遍密码并通过管道传输到 pdbedit
# smbpasswd -a 用户名  添加用户 
echo -e 'password\npassword' | smbpasswd -a zhangsan
echo -e 'password\npassword' | smbpasswd -a lisi
echo -e 'password\npassword' | smbpasswd -a publicdata

创建目录

# 创建目录
mkdir -p /data/公共数据
mkdir -p /data/张三
mkdir -p /data/李四

# 设置权限
chmod 0770 /data/公共数据
chmod 0770 /data/张三
chmod 0770 /data/李四

# 更改用户及用户组
chown publicdata:publicdata /data/公共数据
chown zhangsan:zhangsan /data/张三
chown lisi:lisi /data/李四

samba配置一

修改 /etc/samba/smb.conf

[global]
        workgroup = SAMBA
        # 用户认证
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[公共数据]
        # 描述
        comment = 公共数据
        # 路径
        path = /data/公共数据
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = publicdata
        # 所有者
        force user = publicdata
        # 登陆校验(用户、用户组)列表
        valid users = @publicdata
        # 读取权限(用户、用户组)列表
        read list = @publicdata
        # 写入权限(用户、用户组)列表
        write list = @publicdata
        
[张三]
        # 描述
        comment = 张三个人数据
        # 路径
        path = /data/张三
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = zhangsan
        # 所有者
        force user = zhangsan
        # 登陆校验(用户、用户组)列表
        valid users = @zhangsan
        # 读取权限(用户、用户组)列表
        read list = @zhangsan
        # 写入权限(用户、用户组)列表
        write list = @zhangsan
[李四]
        # 描述
        comment = 李四个人数据
        # 路径
        path = /data/李四
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = lisi
        # 所有者
        force user = lisi
        # 登陆校验(用户、用户组)列表
        valid users = @lisi
        # 读取权限(用户、用户组)列表
        read list = @lisi
        # 写入权限(用户、用户组)列表
        write list = @lisi

重载配置

systemctl restart smb.service

结果

samba配置二

smb.conf

修改 /etc/samba/smb.conf

[global]
        workgroup = SAMBA
        # 用户认证
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        # 更具用户导入不同配置, %U 用户名
        config file = /etc/samba/conf.d/user.conf.%U

创建子配置目录

mkdir -p /etc/samba/conf.d

公共数据目录配置

修改 /etc/samba/conf.d/directory.conf.公共数据

[公共数据]
        # 描述
        comment = 公共数据
        # 路径
        path = /data/公共数据
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = publicdata
        # 所有者
        force user = publicdata
        # 登陆校验(用户、用户组)列表
        valid users = @publicdata
        # 读取权限(用户、用户组)列表
        read list = @publicdata
        # 写入权限(用户、用户组)列表
        write list = @publicdata

张三目录配置

修改 /etc/samba/conf.d/directory.conf.张三

[张三]
        # 描述
        comment = 张三个人数据
        # 路径
        path = /data/张三
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = zhangsan
        # 所有者
        force user = zhangsan
        # 登陆校验(用户、用户组)列表
        valid users = @zhangsan
        # 读取权限(用户、用户组)列表
        read list = @zhangsan
        # 写入权限(用户、用户组)列表
        write list = @zhangsan

李四目录配置

修改 /etc/samba/conf.d/directory.conf.李四

[李四]
        # 描述
        comment = 李四个人数据
        # 路径
        path = /data/李四
        # 是否可用
        available = yes
        # 在上级目录中显示
        browseable = yes
        # 创建文件权限
        create mode = 0660
        # 创建目录权限
        directory mode = 0770
        # 所有者用户组
        force group = lisi
        # 所有者
        force user = lisi
        # 登陆校验(用户、用户组)列表
        valid users = @lisi
        # 读取权限(用户、用户组)列表
        read list = @lisi
        # 写入权限(用户、用户组)列表
        write list = @lisi

张三用户配置

修改 /etc/samba/conf.d/user.conf.zhangsan

[global]
    include = /etc/samba/conf.d/directory.conf.公共数据
    include = /etc/samba/conf.d/directory.conf.张三

李四用户配置

修改 /etc/samba/conf.d/user.conf.lisi

[global]
    include = /etc/samba/conf.d/directory.conf.公共数据
    include = /etc/samba/conf.d/directory.conf.李四

重载配置

systemctl restart smb.service

结果

重写导入配置

示例:张三公共数据只读权限

修改 /etc/samba/conf.d/user.conf.zhangsan

[global]
    include = /etc/samba/conf.d/directory.conf.公共数据
    include = /etc/samba/conf.d/directory.conf.张三

[公共数据]
    # 写入权限(用户、用户组)列表
    write list =
上一页CentOS7安装Samba下一页审计

最后更新于2年前