1.samba伺服器的配置

1)安裝RPM包(預設情況下RHEL5安裝了samba的相關軟體包，可以用如下命令檢視)
[[email protected] ~]#rpm -qa | grep samba
2)建立samba使用者
[[email protected] ~]#smbpasswd -a user1 （“-a”是建立samba使用者，“-x”是刪 [[email protected] ~]#smbpasswd -a user2 除samba使用者，“-d”是禁用samba用
[[email protected] ~]#smbpasswd -a user3 戶帳號，“-e”是啟用samba使用者帳號）
3)修改配置檔案
samba配置檔案的位置：/etc/samba/smb.conf
[

[email protected] ~]#vim /etc/samba/smb.conf
Vi大開配置檔案後，首先介紹一下Samba伺服器的安全級別，如圖所示：系統預設設定“user”
Samba伺服器的安全級別分為5種，分別是user、share、server、domain和ads。在設定不同的級別時，samba伺服器還會使用口令伺服器和加密口令。
1、user -----客戶端訪問伺服器時需要輸入使用者名稱和密碼，通過驗證後，才能使用伺服器的共享資源。此級別使用加密的方式傳送密碼。
2、share -----客戶端連線伺服器時不需要輸入使用者名稱和密碼
3、server -----客戶端在訪問時同樣需要輸入使用者名稱和密碼，但是，密碼驗證需要密碼驗證伺服器來負責。
4、domain -----採用域控制器對使用者進行身份驗證
5、ads -----若samba伺服器加入到Windows活動目錄中，則使用ads安全級別，ads安全級別也必須指定口令伺服器

共享目錄的配置
[homes] -----samba使用者的宿主目錄
comment = Home Directories -----設定共享的說明資訊
browseable = no -----目錄瀏覽許可權
writable = yes -----使用者對共享目錄可寫
這個共享目錄只有使用者本身可以使用，預設情況下，使用者主目錄位於/home目錄下，每個Linux使用者有一個以使用者名稱命名的子目錄。
以下是共享印表機的設定：
[printers] -----共享印表機
comment = All Printers -----設定共享的說明資訊
path = /var/spool/samba -----指定共享目錄的路徑
browseable = no -----目錄瀏覽許可權
guest ok = no -----允許來賓訪問
writable = no -----使用者對共享目錄可寫
printable = yes -----可以列印
以上是系統預設設定
新增自定義的共享目錄：( user1對/ASUS有所有權，user2擁有隻讀許可權，其他使用者不能訪問；public共享目錄允許所有使用者訪問及上傳檔案)
[ASUS]
comment = user1 Directories -----設定共享的說明資訊
browseable = yes -----所有samba使用者都可以看到該目錄
writable = yes -----使用者對共享目錄可寫
path = /ASUS -----指定共享目錄的路徑
[public]
comment = all user Directories -----設定共享的說明資訊
browseable = yes -----所有samba使用者都可以看到該目錄
writable = yes -----使用者對共享目錄可寫
path = /public -----指定共享目錄的路徑
guest ok = yes -----允許來賓訪問
4、修改完配置檔案後需要重啟samba服務
[

[email protected] ~]#service smb restart
Samba伺服器包括兩個服務程式
2 smbd
? smbd服務程式為客戶機提供了伺服器中共享資源的訪問
2 nmbd
? nmbd服務程式提供了NetBIOS主機名稱的解析，為Windows網路中域或者工作組內的主機進行主機名稱的解析
5、設定目錄許可權
[[email protected] ~]#mkdir /ASUS ------建立要共享目錄
[[email protected] ~]#mkdir /public ------建立要共享的目錄
[[email protected] ~]#chmod 750 /ASUS ------修改/ASUS許可權（屬主擁有
所有權，屬組只讀，其它使用者不能訪問）
[[email protected] ~]#chown user1 /ASUS ------將/ASUS的屬主改為user1
[[email protected] ~]#groupadd ASUS ------新增ASUS組
[[email protected] ~]#usermod –G ASUS user1 ------將user1加入到ASUS組
[[email protected] ~]#usermod –G ASUS user2 ------將user2加入到ASUS組
[[email protected] ~]#chgrp ASUS /ASUS ------將/ASUS的屬組改為
ASUS
[[email protected] ~]#chmod 777 /public ------給所有使用者分配完全控制
許可權
配置完成後，還要檢查/etc/service檔案中以“netbios”開頭的記錄，正確的檔案
記錄如下所示，如果這些記錄前有#或沒有這些記錄，應手工新增，否則使用者無
法訪問Linux伺服器上的共享資源

至此，Samba伺服器就架設好了。不信？為啥？因為後面還有章節，哈哈，說的沒錯。理論上說確實已經架設好了，可千萬不要忽略了Linux的安全機制的存在：iptables和selinux。其中本人就吃了selinux不少苦頭。因為只弄了iptables，卻忘記了selinux這個牛叉叉的傢伙。關於iptables本人會在後面的部落格從頭到腳，從裡到外，循序漸進的以此和大家交待它的來龍去脈。當然，如果你感興趣的話。

3、  在對待iptables的問題上：

        普通青年：直接在命令列敲…

            service  iptables stop。

        文藝青年：依次在命令列敲…

            iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT

            iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT

            iptables-save

            service iptables  restart

4、  同樣，在對在selinux的問題上：（這丫的把我坑慘了呀）

        普通青年：直接在命令列敲…

            setenforce 0

            vi /etc/selinux/config

        將SELINUX=enforcing改為SELINUX=disabled為開機重啟後不再執行setenfore節約光陰。

       文藝青年：依次在命令列敲…

            setsebool -Psamba_enable_home_dirs on

            setsebool -Psamba_export_all_rw on

       完事兒之後再：getsebool  -a  | grep  samba一把，你懂得…