【摘 要】linux操作系統(tǒng)由于自身的安全性、穩(wěn)定性、開源性等特點現(xiàn)已成為許多信息系統(tǒng)軟件服務器選擇的操作系統(tǒng)平臺。samba是一種在局域網(wǎng)上共享文件和打印機的一種通信協(xié)議，它為局域網(wǎng)內的不同計算機之間提供文件及打印機等資源的共享服務。本文就應用linux samba在我局局域網(wǎng)構建文件服務器的具體實現(xiàn)與應用作一具體描述。

【關鍵詞】linux；samba；smb；

一、Samba介紹

Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務器及客戶端程序構成。Samba服務器的安全級別分為5種，分別是user、share、server、domain和ads。在設置不同的級別時，samba服務器還會使用口令服務器和加密口令。

1、user -----客戶端訪問服務器時需要輸入用戶名和密碼，通過驗證后，才能使用服務器的共享資源。此級別使用加密的方式傳送密碼。

2、share -----客戶端連接服務器時不需要輸入用戶名和密碼

3、server -----客戶端在訪問時同樣需要輸入用戶名和密碼，但是，密碼驗證需要密碼驗證服務器來負責。

4、domain -----采用域控制器對用戶進行身份驗證

5、ads -----若samba服務器加入到Windows活動目錄中，則使用ads安全級別，ads安全級別也必須指定口令服務器

二、文件服務器建立實例

3、Linux服務器組創(chuàng)建、用戶創(chuàng)建、共享文件夾建立、文件夾權限設置。

3.1添加組

添加組dqyb、xxbz、waidanwei、zltq、qxjz。

groupadd -g 1000 dqyb

groupadd -g 1001 xxbz

groupadd -g 1002 zltq

groupadd -g 1003 waidanwei

groupadd -g 1004 qxjz

3.2添加用戶dqyb1、xxbz1、zltq1、aesjc

useradd -g dqyb -u 1000 dqyb1

useradd -g xxbz –G qxjz -u 1001 xxbz1

useradd -g zltq–G qxjz -u 1002 zltq1

useradd -g waidanwei -u 1000 aesjc

4、新建共享文件夾及文件夾屬主、屬組、權限配置

4.1 新建共享文件夾sj、dqyb、xxbz、qxjz、pub。

mkdir sj--〉cd sj—〉mkdir dqyb、mkdir xxbz、mkdir qxjz、mkdir pub 。

4.2共享文件夾屬主、屬組、權限配置。

修改文件夾dqyb屬主、屬組、文件夾權限。chown dqyb1 dqyb，chgrp dqyb dqyb，

chmod 775 dqyb。同理修改xxbz、qxjz、pub 文件夾屬主、屬組、權限。

5、samba用戶創(chuàng)建、samba共享文件夾權限設置、samba共享級別設置。

5.1.全局配置samba用戶安全級別、服務器名稱file-server、用戶日志、

[global]

server String = file-server

security = user

#include = /etc/samba/%U.smb.conf

log file = /var/log/samba/%m.log

max log size = 50

passdb backend = tdbsam

cups options = raw

username map = /etc/samba/smbusers

map to guest = Bad User

netbios name = file-server

5.2.samba共享文件夾權限設置

[sj]

browseable = Yes

comment = sj

guest ok = No

inherit acls = No

path = /file/sj

read only = No

valid users = @dqyb，@qxjz ，@xxbz，@zltq， @waidanwei

write list = @dqyb，@qxjz ，@xxbz，@zltq

read list = @waidanwei

create mask = 0755

directory mask = 0775

force create mode = 0755

force directory mask = 0775

6、客戶連接

6、1、右鍵選擇電腦屬性-----選擇映射網(wǎng)絡驅動器

6、2、進入映射網(wǎng)絡驅動器界面，選擇映射驅動器、輸入文件夾，后單擊完成。

6、3、在上界面輸入用戶、密碼，點擊確定。在我的電腦就可以找到映射盤符界面。

三、 結束語

（1）Linux samba 文件服務器建立后，方便各部門文件、數(shù)據(jù)存儲與共享。

（2）由于Linux samba 服務采用用戶共享模式，不同用戶擁有不同權限。在實現(xiàn)數(shù)據(jù)共享的同時保證文件的安全。

（3）雖然基本達到了開始設計文件資料數(shù)據(jù)共享目標但有許多服務器安全方面的細節(jié)還需要進一步完善。

作者簡介：韓英慈（1980年-）男，漢族，陜西省，澄城縣人；本科學歷，工程師，從事計算系統(tǒng)應用工作。