bio wide flag src 白名單 人的 reserve 系統路徑 core

2018.11.13第二章
前綴不述，略過阿裏雲控制臺等信息（這些都是中文的，稍微瞄一眼都能知道，比較坑的就是規則了，第一個Smaba搭好之後由於沒建好規則就一直訪問不了，當然這問題百度一下就知道了）
自己總結了一下可以搭建的服務，如下列表，然後由易到難開始搭建（主要簡單的都會，難的還沒開始學）。
言歸正傳，開始第一個服務的搭建——Samba。由於本人的學習都是看視頻和資料自學，所以老實說很不規範和系統，搭建環境的第一步是幹什麽？——百度搜阿裏雲Centos7搭建Samba直接出來一堆，然後再自己歸納總結，註釋（這點很重要，很多新手都不知道每一行的含義，老鳥都覺得這是基礎都不會備註的，新手學學了發現都是坑）保證不落下步驟，確保服務跑起來。
1.安裝Samba
環境:CentOS Linux release 7.2 (Core)
安裝:yum install samba samba-client

配置samba
vim/etc/samba/smb.conf

[global]
workgroup=WORKGROUP
serverstring=SambaServerVersion%v
netbiosname=zhi
maptoguest=baduser
logfile=/var/log/samba/log.%m
maxlogsize=50
security=user
passdbbackend=tdbsam

[Public]#需要帳號密碼才能訪問
comment=Public

path=/samba/work/Public
browseable=yes
createmask=0644
directorymask=0755
guestok=yes

[Data]#需要賬戶密碼訪問
comment=Data
path=/samba/work/Data
validusers=smbuser1#白名單用戶或組
writelist=smbuser1#可寫用戶或組列表
createmask=0755
directorymask=0755

Public無需帳號即可訪問,Data需要帳號才能訪問。
samba的訪問帳號需要設置,而且必須是系統用戶。

創建系統用戶
useradd zhi -s /sbin/nologin
設置samba帳號密碼

[ [email protected]]#pdbedit-a-uzhi
newpassword:
retypenewpassword:
Unixusername:zhi
NTusername:
AccountFlags:[U]
UserSID:S-1-5-21-4122702104-983005384-4239704784-1000
PrimaryGroupSID:S-1-5-21-4122702104-983005384-4239704784-513
FullName:
HomeDirectory://zhi/zhi
HomeDirDrive:
LogonScript:
ProfilePath://zhi/zhi/profile
Domain:ZHI
Accountdesc:
Workstations:
Mungeddial:
Logontime:0
Logofftime:三,062月203623:06:39CST
Kickofftime:三,062月203623:06:39CST
Passwordlastset:日,123月201718:21:24CST
Passwordcanchange:日,123月201718:21:24CST
Passwordmustchange:never
Lastbadpassword:0
Badpasswordcount:0
Logonhours:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

查看Samba用戶列表
[ [email protected]]#pdbedit-L
zhi:1000:
test:1001:

啟動samba服務 systemctl start smb

查看端口
netstat -lntup|grep smb

共享目錄的參數介紹
[MyShare]
comment=grind’sfile#對共享備註
path=/home/grind#共享文件系統路徑
allowhosts=host(subnet)#允許訪問的主機
denyhosts=host(subnet)#禁止訪問的主機
writable=yes|no#是否可寫
readonly=yes|no#是否只讀
user=user(@group)#可使用該資源的用戶
validusers=user(@group)#白名單用戶或組
invalidusers=user(@group)#黑名單用戶或組
readlist=user(@group)#只讀用戶或組列表
writelist=user(@group)#可寫用戶或組列表
adminlist=user(@group)#指定能管理該共享資源(包括讀寫和權限賦予等)的用戶和組
public=yes|no#是否能給遊客帳號訪問
guestok=yes|no#是否能給遊客賬號訪問
hidedotfiles=yes|no#是否像unix那樣隱藏以“.”號開頭的文件
createmode=0755#指明新建立的文件的屬性,一般是0755
directorymode=0755#指明新建立的目錄的屬性,一般是0755
syncalways=yes|no#指明對該共享資源進行寫操作後是否進行同步操作
shortpreservecase=yes|no#指明是否區分文件名大小寫。
preservecase=yes|no#指明保持大小寫。
casesensitive=yes|no#指明是否對大小寫敏感,一般選no,不然可能引起錯誤。
manglecase=yes|no#指明混合大小寫
defaultcase=upper|lower#指明缺省的文件名是全部大寫還是小寫
forceuser=grind#強制把建立文件的屬主是誰
widelinks=yes|no#指明是否允許共享外符號連接
maxconnections=100#設定同時連接數
deletereadonly=yes|no#指明能否刪除共享資源裏面已經被定義為只讀的文件

設置端口規則445 和139

阿裏雲Centos7搭建Samba