centos7搭建一个samba服务器,公司员工无法再“网络邻居”中查看到非本部门的共享目录
时间: 2024-02-16 15:03:36 浏览: 18
好的,下面是搭建samba服务器的步骤:
1. 安装samba软件:
```shell
yum install samba samba-client samba-common -y
```
2. 配置samba:
在 `/etc/samba/smb.conf` 文件中添加以下内容:
```ini
[global]
workgroup = MYGROUP
server string = Samba Server %v
netbios name = centos7
security = user
map to guest = bad user
dns proxy = no
[public]
comment = Public Share
path = /samba/public
browseable = yes
writable = yes
guest ok = yes
```
其中,`workgroup` 表示工作组名称,`security` 表示安全模式,这里设置为 `user`,`map to guest` 表示当访问者没有合法的用户账号时的处理方式,这里设置为 `bad user`,`[public]` 表示共享名称,`path` 表示共享目录路径,`guest ok` 表示是否允许访问者以游客身份访问。
3. 创建共享目录:
```shell
mkdir /samba/public
chmod -R 777 /samba/public
```
这里创建了一个名为 `public` 的共享目录,并将其权限设置为可读可写可执行。
4. 添加用户:
```shell
useradd sambauser
smbpasswd -a sambauser
```
这里创建了一个名为 `sambauser` 的用户,并对其设置了samba密码。
5. 启动samba服务:
```shell
systemctl start smb.service
systemctl enable smb.service
```
6. 配置防火墙:
```shell
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
```
这里开启了samba服务的防火墙端口。
7. 配置非本部门共享目录的访问权限:
在 `/samba` 目录下创建一个名为 `dept` 的目录,并将其权限设置为 `770`,然后将其所有者设置为当前部门员工的用户组,非本部门用户组的用户将无法访问此目录。
```shell
mkdir /samba/dept
chmod 770 /samba/dept
chown -R :dept_group /samba/dept
```
这样,非本部门用户就无法访问 `/samba/dept` 目录了。