Samba服务是基于企业级的文件共享和打印共享

Samba是windows网络文件和打印共享的基础，负责实现windows与Linux或Linux/UNIX与Linux/UNIX之间的文件共享和打印共享。
Samba服务有两个核心守护进程------smdb和nmdb，当启动服务时，这两个进程会一起启动。smdb进程监听的TCP的139和445号端口，nmdb进程监听UDP的137和138号端口。smdb进程使Linux系统用户能够访问到windows或UNIX系统中的共享资源,nmdb进程使windows或UNIX用户能够浏览到Linux服务器。
公司部门
销售部门：sales
技术部门：tech
客服部门：costomer

各部门成员说明
销售部门成员：jake
技术部门成员：robe
客服部门成员：jim

公司经理：fanxh
共享文件说明
1.各部门对自己的共享目录有读写权限。

2.销售部不允许访问技术部，客服部可以访问技术部，但只有读权限。
3.技术部不允许访问销售和客服。
4.总经理对所有部门有读权限，没有写权限。
5.所有部门拒绝匿名访问。
安装软件包
1.查看软件包是否已安装



2.为了方便直接使用YUM安装samba服务



3.创建数据共享目录




4.添加用户工作组，每个部门对应一个工作组。




5.添加用户到该用户所属的组




6.给用户添加samba的密码（samba用户可以是系统中的用户，但是samba的密码必须自己创建，系统用户的密码是不能使用的










7.修改主配置文件，对各个部门的共享文件进行设置
samba子配置文件的设置
参数说明：[．．．]代表共享名，＠sales代表改组可以访问，fanxh用户可以访问，
下面是销售部门的共享设置：销售、客服、总经理可以访问，但只有销售自己有写入权限。




技术部的共享设置：客服部可以访问技术部，但没有写入权限，销售部没有读写权限，总经理只能访问。



客服部的共享设置：总经理只能访问




8.重新启动samba服务，并设置开机自启动。







9.测试samba服务配置是否OK。



匿名用户登录失败



系统用户登录成功
10.在windows下测试




11.常见配置语句说明：
----workgroup :工作组名称
----server string:服务器描述
----security:安全级别，user为要求用户验证
----comment：对此共享目录的说明文字
----path：共享目录的实际位置
----browseable：是否可见，no为隐藏共享
----public:是否所有人可用，等效于guest ok
----writable:是否可写，于read only相反

设置共享访问权限
----valid users = 共享账户 允许哪些用户可以访问，如果是用户名直接写，如果是组名：@组名，对个账户之间用逗号分隔。

----write list = 共享 账号 允许哪些账号有写入权限

主机地址控制
----hosts allow = IP 或网段地址 允许哪些IP或者网段可以访问

----hosts deny = IP或网段地址 拒绝哪些IP或者网段可以访问