目录

一、基础理论

二、samba工作流程

三、项目实训

3.1目的

3.2准备工作

 3.2.1服务器安装samba服务软件包

 3.2.2客户端安装软件包

3.3配置Samba服务

 3.3.1开启Samba服务，并设置开启自启动

 3.3.2创建共享文件夹

 3.3.3创建群组

 3.3.4修改文件用户权限

 3.3.5修改配置文件

​ 3.3.6设置samba服务用户

 3.3.7让samba服务被安全上下文允许使用

3.4测试结果 

 Windows客户端（Win 10）

 Linux客户端

samba最先在Linux和Windows两个平台之间架起了一座桥梁，正式由于Samba的出现，我们才可以在Linux系统和Windows系统之间互相通信，如复制文件，实现不同操作系统之间的资源共享等，可以将其架设成一个功能非常强大的文件服务器，也可以将其架设成打印服务器提供本地和远程联机打印，甚至可以使用Samba Server完全取代NT/2K/2K3中的域控制器，对域进行管理也非诚方便。

Samba服务功能强大，这与其通信基于SMB协议有关。SMB不仅提供目录和打印机共享，还支持认证，权限设置。在早期，SMB运行与NBT协议上，使用UDP的 137、138、端口，后期SMB经过开发，可以直接运行与TCP/IP上，没有额外的NBT层，使用TCP的445端口。

利用samba服务实现linux和linux及windows主机之间进行文件资源的共享

并且模拟企业真实部门情况，对各部门进行权限管理分配

linux服务器（IP：192.168.1.2/24）

linux客户端（IP：192.168.1.3/24）

windows客户端（IP：192.168.1.100/24）

所有主机在同一局域网内，并且保证网络连通性

安装samba软件包

使用yum命令查看Samba服务软件包信息

使用yum命令安装服务器Samba服务

 使用   rpm -qa |grep samba   查询是否成功安装

 服务器安装用户软件包“samba-client.x86_64”

使用yum install samba-client.x86_64 -y安装客户机samba软件包

 允许防火墙通过Samba服务

在server上创建共享文件夹和其子文件夹

创建7个文件夹（四个组文件）

mkdir /share-----------------------------------------------------------创建默认共享文件夹（默认共享）

mkdir /share/system-------------------------------------------------------------------------系统组文件夹

mkdir /share/develop---------------------------------------------------------------------------开发组文件

mkdir /share/test---------------------------------------------------------------------------------测试组文件

mkdir /share/product------------------------------------------------------------------------产品测试文件

mkdir /share/developandtest----------------------------------------------------开发和测试共享文件

mkdir /share/public--------------------------------------------------------------------------------临时文件

mkdir /share/ziliaoku---------------------------------------------------------------------------资料库文件

groupadd system---------------------------------------------------------------------------------创建系统组

groupadd develop--------------------------------------------------------------------------------创建开发组

groupadd test--------------------------------------------------------------------------------------创建测试组

groupadd product--------------------------------------------------------------------------------创建产品组 

 创建相应用户并划分组

更改文件所有者和所属组 

使用setfacl命令精确修改共享文件权限

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } 文件路径...

-m,    --modify-acl 更改文件的访问控制列表

-M,    --modify-file=file 从文件读取访问控制列表条目更改

-x,    --remove=acl 根据文件中访问控制列表移除条目

-X,    --remove-file=file 从文件读取访问控制列表条目并删除

-b,    --remove-all 删除所有扩展访问控制列表条目

-k,    --remove-default 移除默认访问控制列表

     --set=acl 设定替换当前的文件访问控制列表

     --set-file=file 从文件中读取访问控制列表条目设定

     --mask 重新计算有效权限掩码

-n,    --no-mask 不重新计算有效权限掩码

-d,    --default 应用到默认访问控制列表的操作

-R,    --recursive 递归操作子目录

-L,    --logical 依照系统逻辑，跟随符号链接

-P,     --physical 依照自然逻辑，不跟随符号链接

     --restore=file 恢复访问控制列表，和“getfacl -R”作用相反

          --test 测试模式，并不真正修改访问控制列表属性

-v,    --version           显示版本并退出

-h,    --help              显示本帮助信息

查看修改后的/share/system文件具有的权限 

修改samba的主配置文件：vim /etc/samba/smb.conf

重启samba服务 

 将用创建的四个用户添加到samba用户（统一密码：123456）

smbpasswd -a user1（回车后直接输入密码）

smbpasswd -a user2（回车后直接输入密码）

smbpasswd -a user3（回车后直接输入密码）

smbpasswd -a user4（回车后直接输入密码）

chcon -t samba_share_t /share/ -R---更改共享目录的context值或者禁用SELinux

或者： 

在“启用或关闭windows”功能里开启有关SMB的这几项

按Win+R   输入\\192.168.1.2  即可访问  

输入账号/密码（这里使用“user2/123456”进行验证）

进入samba空间

根据之前设置的权限：develop组在develop和public具有777权限（最大），对zilioaku具有只读权限，所以：

user2可以在develop组的develop文件里操作，并创建文件

user2在其他组所属的文件中没有权限访问，例如system组的文件system 

 user2在ziliaoku只读，没有操作权限，无法创建文件夹

输入smbclient //192.168.1.2/share -U user2

根据之前设置的权限：develop组在develop和public具有777权限（最大）

对zilioaku具有只读权限，所以：

user2可以在develop文件里操作，并创建文件

user2在ziliaoku没有操作权限 也可以使用其他用户进行权限验证