安装

Yum install samba samba-common samba-client –y

启动

service smb start

service nmb start

1设置无需账号密码访问的samba

IPtables状态关闭 如果不关闭则会提示网络错误

1.2  Smb.conf 配置文件里security=user则需要输入账号密码才可以访问

Security=share则windows访问时不需要账号密码

1.3  Selinux不关闭的话则能不需要账号密码访问进samba，并且看到目录，但是点不开。

1.4  Selinux关闭之后，目录权限如果是755的话则不能新建文件，也就是不能做任何更改操作。

访问方法

2 设置需要账号密码才能访问的samba

vi /etc/samba/smb.conf

Security=user

SAMBA使用可以采用匿名使用，可认证使用，具体采用方式由主配置文件中security决定；

samba一共有5种，分别是share、user、server、domain、ads。
1.share：所有人都可以访问这台samba服务器（不需要输入用户名和密码）。
2.user：需要输入有效的用户名和密码才能访问samba服务器（身份验证由samba服务器负责）。
3.server：与user相同，只是将身份验证交由指定的另一台samba服务器负责。
4.domain：将身份验证交由域控制器负责。
5.ads：将身份验证交由域控制器负责（比domain更为安全一点）。

设置security=user的时候

首先要创建系统用户，用useradd创建系统用户

用smbpasswd –a user将系统用户添加为samba用户并设置密码。

添加为samba用户之后，就会自动将自己的家目录共享出去，当windows上面访问的时候就可以看到自己的家目录，并且权限是可读写。

使用pdbedit –L可以查看samba用户有哪些，使用cat /etc/passwd可以查看系统用户有哪些。使用smbpasswd –x 用户名可以删除samba用户，

但是如果在系统里面不存在这个用户的话就无法删除。比如使用userdel –r 用户名删除了一个系统用户，那么在samba里面再去删除这个用户就会失败，需要useradd 该用户之后才可以删除samba用户，删除samba用户之后再userdel –s 删除系统用户，此时这个用户在系统和samba里面就都被删除了。

在smb.conf配置文件里的共享目录将由配置文件和目录权限决定samba用户是否可浏览，可读写。

Window系统可以在cmd命令下net user查看本地共享出去的情况。用net use查看连接到其他服务器的情况。由于连接到samba的时候在测试阶段有多个用户想测试权限情况，而你用\\IP访问过去的时候由于第一次输了账号密码之后不会再次出现输入账号密码的界面，此时不用重启也可以重新打开samba登录界面。net use * /delete 删除所有的连接状态。

使用mkdir /share新建一个用于共享的目录，然后chmod –R 777修改权限，交由samba配置文件控制读写等权限。

[share]    //在windows系统下显示的目录名称

       commont = public      //对此目录的注释或描述

       path = /share             //共享出来的目录绝对路径

       writeable =yes           //定义是否可写入操作，与"read only"相反，加上之后所有用户可写。

       Write  list = user        //可写用户名单

       browable = yes           //指定共享在网上邻居中是否可见

public =yes                       //在security=share时，没有这一条打开的时候依旧需要输入密码。

       guest ok = yes           //这一条和public=yes的作用是一样的，security=share时免登录

现需求如下

新建一个共享目录/share，不需要登录即可实现所有人访问和下载，放置常用的办公软件，但是除了管理员账号外其他所有人不能删除和更改里面的文件。

2，创建一个临时目录/public，免登录，所有人可以访问并且可以读写，用于不方便使用U盘时的文件中转。

然后再创建几个部门目录，需要用部门账号登录才可以访问。部门账号分为管理员账号和普通账号，管理员账号对该目录下文件具有所有权限，普通账号具有访问和下载的权限。

解决思路：系统是6.5的系统，既然涉及到免登录访问，那么security就只能设置为share，设置为user时所有人都必须登录才能访问，与题目要求不符。也就是免登录和登录是同时存在的。

144  service smb restart

  145  service nmb restart

  146  mkdir /samba/it -p

  147  mkdir /samba/share

  148  mkdir /samba/public

/etc/samba/smb.conf的配置如下

[it]

       comment = it department

       path = /samba/it

       write list = admin

       [share]  

       comment = share

       path = /samba/share

       #public = yes

       writeable = no

       write list = alex

       browable = yes

       [public]

       path = /samba/public

       guest ok = yes

       browable = no

       writeable = yes