samba权限设置

新近在玩SAMBA配置文件共享服务器，碰到下面这些问题希望大家能给些提示先谢了。

Samba config file文件内容：# Samba config file created using SWAT# Date: 2006/07/06 17:43:10# Global parameters[global]workgroup = workgroupnetbios name = fileserver string = Samba Serverbrowseable = nolog file = /var/log/samba/log%mmax log size = 50security = usercat /etc/passwd|mksmbpasswd.sh > /etc/smbpasswd Encrypt password = yesSmb password file = /etc/smbpasswdmap to guest = Neversocket options = TCP_NODELAYdns proxy = nohost allow = 192.168.0. 127.0.0.1[homes]comment = Home Directoriescreate mode = 777directory mode = 777writeable = yesbrowseable = noshare mode = yespublic = yesread only = no[share]path = /home/sharebrowseable = yesshare mode = yespublic = yesread only = no[Marketing Dept]path = /home/marketingvalid users = @market,@developread only = nowriteable = yesbrowseable = yesshare mode = yespublic = yes======================================================问题1：market组下的一个用户，比如test用户在共享目录下创建了一个文件test.xls发现其他用户无法写入，只能查看，查看该文件属性是-rwxr--r--(744)要求是其他用户能改能删，请问如何实现？问题2：[Marketing Dept]目录下想新加一组用户@finance要求该组用户只能察看marketing目录下的文件，无法修改，如何实现？目前我把写权限开放给@market组和@develop开放文件使用的命令是# chmod 777 /home/marketing -R，这样不知道怎么在加一个只读组了请大家指点，谢谢！。

samba使用配置Samba是一款开放源代码的软件套件，可以在不同操作系统之间共享文件和打印机。

它提供了一个网络文件系统（Network File System，NFS）的替代方案，允许Windows、Linux和其他操作系统可以互相访问和共享文件。

Samba的配置主要包括以下几个方面：1. 安装和配置Samba服务器在Linux系统上安装Samba服务器的方法通常是使用包管理工具，比如在Ubuntu上通过以下命令安装：```shellsudo apt-get install samba```2.主要配置选项在smb.conf文件中，要配置Samba服务器的主要选项，包括工作组、服务器描述、Samba用户、共享目录等。

以下是一些常用的配置选项示例：```shell#设置工作组名称workgroup = WORKGROUP#设置服务器描述server string = Samba Server# 允许的Samba用户valid users = user1 user2#定义共享目录路径和权限[share]path = /path/to/sharewritable = yesvalid users = user1 user2```3.用户和组管理Samba使用系统用户和组来进行身份验证和权限管理。

可以使用以下命令创建用户和组：```shell#创建用户sudo adduser username#创建组sudo addgroup groupname```创建用户和组后，可以使用以下命令将系统用户添加到Samba用户列表中，并设置Samba密码：```shellsudo smbpasswd -a username```需要注意的是，Samba用户的用户名和密码可以与系统用户不同。

4.共享目录配置配置共享目录需要指定路径和访问权限。

以下是一些常见的配置选项示例：```shell[share]path = /path/to/sharewritable = yesvalid users = user1 user2```需要将上面的配置选项添加到smb.conf文件中，并且在路径设置为有效的共享目录路径。

Openwrt samba 设置访问权限
这个是我自己从网上搜集一些资料,自己试着设置了一下,
能达到以下目的,
1)smb禁止guest访问
2)root输入密码访问
其他的比如不同文件夹,不同用户的权限设定之类的我没需求所以没搞,大家有兴趣自己研究一下
具体步骤
1.先登录webui设置,USB应用>网络共享>基本应用
a)允许用户填root
b)允许guest用户不勾选
c)文件夹mask填0777
2.切换到编辑模板
a)Security值填user
b)Guest account值填nobody
c)Invalid users值要使之失效,前面加# d)
3.用SecureCRT连到路由,设置访问密码
root@OpenWrt:~# smbpasswd root 123456
这就设置完了,不行多试几次,重启路由之类的,我之前弄有一段时间了,现在是回忆,也没验证是否成功,大家试试吧,这个方法可行.不过设置的稍微繁琐而且不严谨.。

samba权限设置2009-06-09 11:46本来使用samba没有太大的要求，就是方便windows下能共享linux下的代码，好利用sourceinsight来编辑源代码，在linux编译。

可前不久发现自己的共享目录里多了好多东西，查看log文件才知道好多人在我的共享目录里进进出出。

“公共厕所嚒，想进就进，想出就出”，于是，不得不研究一下samba的权限管理，让共享即方便自己，也安全自己。

之前我是把每个目录允许guest访问，并将guest设置成我的linux登陆用户，并开启可写，因为我要在windows下对linux下的文件进行编辑，这样一来，共享目录权限完全开启，十分危险。

以下是一个linux下samba服务器的搭建实例，对理解samba的配置有很好的帮助。

做点补充：1.介绍的方法主要是命令行设置和对samba脚本进行配置，一些图形化的软件也可以实现类似功能。

2.测试smb.conf的命令为testparm3.设置读写权限的一个简便方法是在每个目录配置中添加write list和read list，如：[home]path =/homewrite list = user1read list = user1 user2当然前提是要有user1，user24.linux中用smbclient登陆和windows中输入路径\\ip\path来登录有些不一样，我在这里绕了好久。

windows中好像一次登录后就记录了用户名和密码，好像就不能改了，除非关机重启（这个现象我也不明白为什么，希望大牛们能指点一二），比如：有两个共享目录dir1，dir2.而dir1设置成只允许user1登录，dir2只允许user2登录；我现在用user1来登录dir1，再登陆dir2就不成功了，重启用user2登录dir2可以，再登陆dir1就不行了，不知能否是一个bug还是可以设置？5.smbclient，smbtree，smbstatus等一些小工具也是挺好用的，哈哈。

Samba服务器是我们常用文件资源共享服务器，Samba服务器配置多种多样，可以根据不同用户或用户组访问不同目录进行配置。

下面开始讲解配置流程1、安装Samba服务器# yum -y install samba samba-client samba-common//或者使用rpm安装#rpm -ivh samba-4.1.1-37.el7_0.src.rpm2、创建共享目录#mkdir /smb3、配置内核参数# ulimit -n 16384# vi /etc/security/limits.conf#在最后加入以下内容* - nofile 16384Tip: 这主要是避免在启动Samba时出现以下警告信息：rlimit_max: increasing rlimit_max (1024) tominimum Windows limit (16384) 4、配置Samba参数#cd /etc/samba#mv smb.conf smb.conf.bf#touch smb.conf#vi smb.conf将下面内容复制进去[global]workgroup=WORKGROUPnetbios name=Amapleserver string=Samba Server#security=sharesecurity=usermap to guest = Bad User[share]path = /smbpublic = nowritable = yeswrite list = @sambavalidusers = @samba如果需要根据不同用户进入不同目录用share参数修改为[Share]path = /smb/%upublic = nowritable = yeswrite list = @sambavalidusers = @samba如果需要开启公共区域可以在share后面追加，根据需要开启[Public]path=/smb/docsreadonly=yesbrowseable=yesguest ok=yes5、创建用户组# groupadd samba6、创建用户# useradd -g samba amapleuseradd -g samba samba7、创建SAMBA用户# smbpasswd -a amaple8、赋值目录权限# chown samba:samba /smb# chmod 770 /smb9、启动samba服务器sysctltem start samaba然后在windows测试下如果不行关闭下防火墙和selinux 如果选择的是根据不同用户进入不同目录用share参数修改为10、创建用户目录mkdir /smb/amaple# chown amaple:samba /smb# chmod 755 /smb/amaple如果会setfacl建议用该它进行设置权限更加妥当，还有可以搭配mount目录挂载使用更加方便。

终于搞定了samba的文件夹访问权限设置昨天下午w老师找我，说现在实验室的文件服务器(内网IP为xx.xx.xx.16，所以简称16)上面有一个文件夹需要设置访问权限，只有指定项目组的人能访问。

于是乎昨天晚上在许大牛的协助下设置了半天，查了手册，试了好多方法，均告失败。

今天上午继续折腾，通过查看samba的日志文件发现了问题所在，终于搞定了。

1. 问题背景我们实验室的文件服务器装的是Ubuntu Server，它只负责存放文件，而把用户名和密码的验证工作交给另一台装有Windows Server 2003的服务器来做。

这就给这次的任务造成了好多困难，因为手册上查到的关于设置访问权限的东东都是直接说，只要在smb.conf 配置文件中相应文件夹的配置行添加一行就可以了，可是具体的用户名(或者用户组)到底是16本地的UNIX 用户名呢，还是Windows NT域控上的用户名(或者用户组)呢？没人讲。

原始的samba配置文件如下winbind use default domain = yes template homedir = /home/%D/%U template shell = /bin/bashclient use spnego = yesdomain master = noclient ntlmv2 auth = yesencrypt passwords = true winbind use default domain = yes restrict anonymous = 2 [printers]comment = All Printerspath = /var/spool/sambaguest ok = Noprintable = Nouse client driver = No browseable = Noload printers = No[Software]comment = Share Datapath = /var/softwareread only = Yescreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Noforce create mode = 0775force directory mode = 0775force security mode = 0775guest ok = noinherit permissions = yes; nt acl support = yes[TestGroup]comment = Test Group Share Data path = /var/TestGroupread only = Nocreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0775force directory mode = 0775 force security mode = 0775 guest ok = noinherit permissions = yes; nt acl support = yes[Incoming]comment = Incomingpath = /var/incomingread only = Nocreate mask = 0777directory mask = 0777 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0777除了打印机，我们一共有三个文件夹：Inconming，Software，TestGroup，其中Software对一般用户只开放了读权限，没有写权限；三个文件夹都需要用户在域控服务器上验证才能访问。

samba服务器搭建+权限设置⽬录第1章绪论. 11.1Linux的发展历史. 11.2Linux应⽤现状. 21.3Linux各版本的特⾊和应⽤领域. 2第2章 samba介绍. 42.1 samba总体概述. 42.2 samba功能介绍. 5第3章配置⽂件. 63.1 samba配置⽂件全局⽂件内容介绍. 63.2 samba配置⽂件每单项介绍. 8第4章实践内容. 94.1 实践要求. 94.2实践⽅法——⽤户创建. 94.3实践⽅法——⽂件创建. 104．4实践⽅法——⽂件权限管理. 114.5实践⽅法——对smb.conf配置. 124.6特⾊功能. 13第5章源程序解释. 145.1 Samba服务命令代码. 145.2 查看Samba服务器Ip地址. 145.3拷贝samba配置⽂件. 155.4 账户管理. 155．5 smbpasswd samba⽤户密码添加. 155.6对⽬标⽬录的添加 mkdir filename 165.7 chmod⽂件权限编辑. 175.8 ⽂件查看使⽤. 175.9 ⽤户以及⽤户组的查看. 185.10 对smb.conf⽂件进⾏配置. 185.10.1配置⽬录share 185.10.2配置⽬录private 185.10.3配置⽬录skh-A 195.10.4 配置⽬录skh-B 195.10.5⽬录skh-C、D、E、F配置. 20第6章课程设计⽇志. 21第7章佐证材料. 227.1功能1实现的截图. 227.2功能2实现的截图. 237.3功能3实现的截图. 257.4功能4实现的截图. 26结语. 31参考⽂献. 32第1章绪论1.1Linux的发展历史Linux 系统的诞⽣主要源于林纳斯个⼈，⽽ Linux 系统的成长则更多得益于所采⽤的开源模式。

林纳斯12岁开始接触计算机和编程，并从此狂热地爱上了编程。

因为这份热爱，林纳斯⾃学了⼤量的编程知识，并不断地将学到的新知识进⾏练习。

Samba服务及其配置Samba服务是一种网络文件共享服务，它可以使不同操作系统的计算机之间共享文件和打印机资源。

Samba服务最初由Andrew Tridgell于1992年开发，旨在实现与微软的SMB （Server Message Block）协议兼容，从而使Linux系统能够与Windows系统进行文件共享。

在过去的几十年中，Samba已经成为了一个功能强大且广泛应用的开源项目。

Samba服务的配置包括三个主要方面：共享目录、用户账户和安全设置。

共享目录定义了哪些文件或文件夹可以在网络上共享，用户账户用于控制用户对共享资源的访问权限，而安全设置则决定了用户如何进行身份验证和加密通信。

要开始配置Samba服务，首先需要安装Samba软件包，这可以通过命令行终端执行以下命令完成：```sudo apt install samba```安装完Samba后，默认的配置文件位于`/etc/samba/smb.conf`。

可以使用文本编辑器打开此文件，在其中进行配置。

以下是一个示例配置：```[global]workgroup = MYGROUPserver string = Samba Server %vnetbios name = myserversecurity = usermap to guest = Bad Userdns proxy = no[shared]comment = Shared Folderpath = /path/to/shared/folderbrowseable = yesread only = noguest ok = yescreate mask = 0765```在示例配置中，`[global]`部分用于定义全局参数，如工作组名称、服务器字符串、服务器名称、安全设置等。

`[shared]`部分用于定义共享目录的参数，如注释、路径、可浏览性、只读设置、是否允许匿名访问等。

samba 权限控制
Samba 是在Linux 和UNIX 系统上实现SMB 协议的一个免费软件，
由服务器及客户端程序构成。

SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计
算机之间提供文件及打印机等资源的共享服务。

samba 三种权限理解：
1、一个文件都有一个所有者，表示该文件是谁创建的。

2、同时，该文件还有一个组编号，表示该文件所属的组，一般为文
件所有者所属的组。

3、如果是一个可执行文件，那幺在执行时，一般该文件只拥有调用
该文件的用户具有的权限。

权限标志通过三个位来定义，分别是：。

samba用户权限管理制度一、Samba用户权限管理的概述在Samba中，用户权限管理是通过Samba服务器上的用户账号和密码来实现的。

Samba 服务器会使用用户提供的账号和密码来验证用户身份，并根据用户所拥有的权限来控制对共享文件夹的访问权限。

在Samba中，用户权限主要有以下几种：1.可读权限（read）：用户只能读取共享文件夹中的文件，无法修改或删除文件。

2.可写权限（write）：用户可以读取、修改和删除共享文件夹中的文件。

3.执行权限（execute）：用户可以执行文件或文件夹中的程序。

4.拥有者权限（owner）：文件或文件夹的所有者拥有对其的所有权限。

5.组权限（group）：文件或文件夹所属的用户组拥有对其的指定权限。

6.其他用户权限（others）：除文件或文件夹的拥有者和用户组外的其他用户拥有对其的指定权限。

在Samba中，可以通过设置用户账号、用户组和共享文件夹的权限来管理用户对共享文件夹的访问权限，从而实现对用户权限的灵活控制。

二、Samba用户权限管理的设置和管理1.用户账号的设置在Samba服务器上创建用户账号是管理用户权限的第一步。

可以通过以下命令在Samba 服务器上创建用户账号：```$ sudo smbpasswd -a username```其中，username为要创建的用户账号。

创建用户账号后，用户需要设置账号的密码才能登录Samba服务器并访问共享文件夹。

2.用户组的设置除了单独设置用户账号外，也可以将用户账号归属到用户组中，以便对一组用户统一管理权限。

可以通过以下命令创建用户组：```$ sudo groupadd groupname```其中，groupname为要创建的用户组名称。

创建用户组后，可以将用户账号添加到用户组中，实现对用户组的权限管理。

3.共享文件夹的权限设置在Samba中，可以通过编辑Samba配置文件（通常是/etc/samba/smb.conf文件）来设置共享文件夹的权限。

samba 共享权限设定注释在Samba中，你可以使用"share"命令来创建共享，并且可以使用"valid users"和"valid groups"参数来控制哪些用户或组可以访问这个共享。

你还可以使用"browseable"参数来控制这个共享是否可以在网络上看到，以及使用"read only"参数来控制这个共享是否只读。

例如，以下是一个创建名为"myshare"的共享的示例，只有用户"john"和组"sales"可以访问这个共享，这个共享在网络上是可见的，并且是只读的：```bashshare myshare=/path/to/share valid_users=john valid_groups=sales browsable=yes read only=yes```在这个示例中，"valid_users=john"表示只有用户名为"john"的用户可以访问这个共享，"valid_groups=sales"表示只有组名为"sales"的组可以访问这个共享，"browsable=yes"表示这个共享在网络上是可见的，"readonly=yes"表示这个共享是只读的。

注意，你可以使用通配符来表示多个用户或组。

例如，"valid_users=john,mary,"表示用户名为"john"、"mary"的用户以及所有用户都可以访问这个共享。

Samba+ACL设置实现普通用户的权限只能写，不可读及拷贝要实现的功能：保密文档功能，具体就是公司内部普通员工只能保存、打开查看自己的文件，但是不能打开查看、复制、删除其它员工已经保存的文件，只有几个经理具备超级权限（所有权限），从而实现把公司的机密文档集中保存管理的目的。

经过多次测试，采用Samba+ACL，最终实现的效果图如下：1、普通用户无法打开、查看、修改、删除除自己保存之外的文件：2、普通用户无法复制除自己保存之外文件：3、指定的多个用户具备所有的权限，不受上述两项限制，在此不做截图展示。

具体设置步骤：1、启用ACL功能，本次测试模拟proNAS采用XFS格式，因此已经自动启动ACL功能，其它文件系统需要单独启用。

如下图，/dev/sdb1 mount 给/nastest 用，使用xfs，已经启动了acl功能。

2、设定测试用户，NASMGR组的用户（souer，testmgr，testmgr2）具备所有权限，是管理员；NAS组的用户（testguest,test1,test2）为普通用户，只能保存只能保存、打开、修改自己的文件，但是不能打开、复制、删除其它员工已经保存的文件。

如下图：3、执行以下几个命令：chmod 777 /nastestchown testmgr:nasmgr /nastestchmod o+t /nastestsetfacl -m d:u:testmgr:rwx /nastiest4、 ll查看nastest效果5、 getfacl /nastest查看acl权限6、修改/etc/samba/smb.conf中的配置如下：关键在于以下三行create mask =1700force create mode=1700directory mask= 17007、修改/etc/samba/smbusers内容如下：8、 /etc/init.d/smb restart，重新启动samba服务，所有设置完成。

samba 使用方法Samba 是一个网络协议，用于在不同操作系统之间共享文件和打印机。

以下是 Samba 的使用方法：1. 安装 Samba：在 Linux 系统中，可以通过包管理器来安装Samba。

例如，在Ubuntu 上，可以使用以下命令安装Samba：```sudo apt-get install samba```2. 配置 Samba：Samba 的主要配置文件是`/etc/samba/smb.conf`。

您可以使用文本编辑器（如 vim）打开该文件，并进行适当的配置。

3. 创建共享目录：在 Samba 中，您可以选择共享一个或多个目录。

您可以使用命令行或文件管理器来创建这些共享目录。

例如，您可以使用以下命令创建一个名为 "shared" 的共享目录：```sudo mkdir /shared```4. 设置共享权限：要设置共享目录的权限，可以编辑`/etc/samba/smb.conf` 文件，并在适当的部分添加以下行：```[shared]comment = Shared Directorypath = /sharedvalid users = @smbuserwritable = yesbrowseable = yes```此示例中，`shared` 是共享目录的名称，`path` 是共享目录的路径，`valid users` 是可以访问共享目录的用户列表，`writable` 是指定是否允许对共享目录进行写操作，`browseable` 是指定共享目录是否在网络上可浏览。

5. 重启 Samba 服务：在完成配置后，您需要重启 Samba 服务以使更改生效。

可以使用以下命令重启 Samba 服务：```sudo systemctl restart smbd```6. 访问共享文件夹：现在，您可以从其他计算机上的操作系统来访问共享文件夹。

在 Windows 计算机上，可以通过资源管理器中的 "网络" 菜单找到共享文件夹。

Openwrt samba 设置访问权限
这个是我自己从网上搜集一些资料,自己试着设置了一下,
能达到以下目的,
1)smb禁止guest访问
2)root输入密码访问
其他的比如不同文件夹,不同用户的权限设定之类的我没需求所以没搞,大家有兴趣自己研究一下
具体步骤
1.先登录webui设置,USB应用>网络共享>根本应用
a)允许用户填root
b)允许guest用户不勾选
c)文件夹mask填0777
a)Security值填user
b)Guest account值填nobody
c)Invalid users值要使之失效,前面加# d)
3.用SecureCRT连到路由,设置访问密码
rootOpenWrt:~# smbpasswd root 123456
这就设置完了,不行多试几次,重启路由之类的,我之前弄有一段时间了,现在是回忆,也没验证是否成功,大家试试吧,这个方法可行.不过设置的稍微繁琐而且不严谨.。

Samba权限设置⼀、samba 要求公司有财务，技术，领导3个部门，我们分别为3个部门建⽴3个⽤户组为caiwu,network,lingdao;三个部门⾥各有2个⽤户，我们建⽤户分别为 caiwu01,caiwu02,network01,network02,lingdao01,lingdao02Samba权限划分：1，每个⽤户可以访问⾃⼰的宿主⽬录，并且只有该⽤户能访问宿主⽬录，并具有完全的权限，⽽其他⼈不能看到你的宿主⽬录。

2，建⽴⼀个caiwu的⽬录，caiwu组和lingdao组的⼈能看到，但是只有caiwu01有写权限,network02有访问权限。

3，建⽴⼀个领导⽬录，只有领导组的⼈可以访问并读写或指定network02可以访问，但外⼈看不到。

4，建⽴⼀个共享⽬录exchange，所有⼈都能读写，但每个⼈不能删除别⼈的⽂件。

5，建⽴⼀个只读⽬录public，所有⼈只能读这个⽬录的内容。

⼆、操作#sudo groupadd caiwu#sudo groupadd network#sudo groupadd lingdao#sudo useradd caiwu01 -g caiwu#sudo useradd caiwu02 -g caiwu#sudo useradd network01 -g network#sudo useradd network02 -g network#sudo useradd lingdao01 -g lingdao#sudo useradd lingdao02 -g lingdao然后我们编辑⽤户密码sudo smbpasswd -a caiwu01sudo smbpasswd -a caiwu02sudo smbpasswd -a network01sudo smbpasswd -a network02sudo smbpasswd -a lingdao01sudo smbpasswd -a lingdao02删除⽤户sudo smbpasswd -x username创建⽤户的⾃⼰⽬录sudo mkdir /home/caiwu01sudo mkdir /home/caiwu02sudo mkdir /home/lingdao01sudo mkdir /home/lingdao02sudo mkdir /home/network01sudo mkdir /home/network02修改⽤户⽬录权限sudo chmod -R 777 /home/caiwu01sudo chmod -R 777 /home/caiwu02sudo chmod -R 777 /home/lingdao01sudo chmod -R 777 /home/lingdao02sudo chmod -R 777 /home/network01sudo chmod -R 777 /home/network02创建⽤户的共享⽬录#sudo mkdir /home/samba#sudo mkdir /share/samba/Team-L1#sudo mkdir /share/samba/Leader#sudo mkdir /share/samba/exchange#sudo mkdir /home/samba/public我们为了避免⿇烦可以在这⾥把上⾯所有的⽂件夹的权限都设置成777，我们通过samba灵活的权限管理来设置上⾯的5点要求。

SMB 配置文档1 检查samba是否安装如果没有输入，则手动安装[root@lvs-s ~]# rpm -qa |grep sambasamba-common-3.0.28-0.el5.8samba-client-3.0.28-0.el5.8samba-3.0.28-0.el5.8[root@lvs-s CentOS]# rpm -ivh samba-common-3.0.28-0.el5.8.i386.rpm[root@lvs-s CentOS]# rpm -ivh samba-3.0.28-0.el5.8.i386.rpm[root@lvs-s CentOS]# rpm -ivh samba-client-3.0.28-0.el5.8.i386.rpm2 安装完毕后会自动在/etc/下创建一个samba目录,编辑samba下的smb.conf首先清楚smb.conf然后重新添加内容[root@lvs-s samba]# mv smb.conf smb.conf.old #备份smb.conf文件[root@lvs-s samba]# vim smb.conf #编辑空的smb.conf3 要在smb.conf里面添加一下内容# Samba config file created using SWAT# from 192.168.0.196 (192.168.0.196)# Date: 2008/04/14 10:20:27[global]cups options = rawserver string = Samba Server V ersionworkgroup = mygroup; os level = 20; encrypt passwords = yeshosts allow = 192.168.1., 192.168.2., 127.; security = userpassdb backend = tdbsamdisable spoolss = Yesdns proxy = No; security = user; encrypt passwords = yesguest ok = yes; security = userusername map = /etc/samba/smbusers; encrypt passwords = yes; guest account = nobody; encrypt passwords = yes; guest ok = no[kaifa]comment = Scihoo FS Serverpath = /kaifawriteable = yesbrowseable = yesread only = novalid users = scihoo[shichang]comment = Scihoo UserFS Serverpath = /kaifawriteable = yesbrowseable = yesread only = novalid users = user,%S[public]comment = Public Stuffpath = /home/ftp/pub/public = yeswriteable = yesbrowseable = yesread only = nohosts allow = 192.168.1.[kaifa-other]comment = Scihoo FS Serverpath = /kaifawriteable = yesbrowseable = yesread only = yesvalid users = junfeng####################### 解释上面所添加的内容################kaifa shichang public kaifa-other 这四个名字不需要手动添加，只要在smb.conf文件里有名字都会显示在登陆客户端首先在/下面创建目录名为kaifa 和/home/ftp/pub #pub为公享目录kaifa这个目录有三个用户使用分别是scihoo，user和junfeng 然后在kaifa目录再里创建两个目录，分别是，scihoo和user 创建，用户scihoo和user 然后修改他们的属主[kaifa] comment = Scihoo FS Server # 注释说明path = /kaifa # 访问路径目录这个取决与nobody目录writeable = yes # 对目录所给的权限是可以写入browseable = yes # yes是显示目录如果设置为no 则隐藏了目录[kaifa] read only = no # 如果设置no，任何用户可以写权限yes则拒绝所有写权限valid users = scihoo #访问目录的用户，必须用这里设置的用户登陆，否则无法访问如下图所知：具体操作如下：4 创建kaifa目录[root@lvs-s /]# mkdir kaifa5 进入kaifa目录[root@lvs-s /]# cd kaifa/6 创建scihoo和user的目录[root@lvs-s kaifa]# mkdir scihoo [root@lvs-s kaifa]# mkdir user7 创建用户scihoo和user [root@lvs-s kaifa]# useradd scihoo [root@lvs-s kaifa]# useradd user8 修改目录scihoo和user的属主和权限[root@lvs-s kaifa]# chown -Rf scihoo.scihoo scihoo/[root@lvs-s kaifa]# chown -Rf er user/[root@lvs-s kaifa]# chmod -Rf 700 scihoo/[root@lvs-s kaifa]# chmod -Rf 700 user/9 将scihoo和user更改为samba用户并设置他们的密码[root@lvs-s kaifa]# smbpasswd -a scihooNew SMB password: #输入自己密码[root@lvs-s kaifa]# smbpasswd -a userNew SMB password: #输入自己密码10 创建用户junfeng 此用户和scihoo共同使用一个目录但权限是不一样[root@lvs-s kaifa]# useradd junfeng[root@lvs-s kaifa]# smbpasswd -a junfeng11 修改用户junfeng的属主，让他和用户scihoo一样[root@lvs-s kaifa]# vim /etc/passwd12 这里可以看到用户junfeng和scihoo属于一个主里面13 创建公享目录，此目录任何用户都可以访问[root@lvs-s /]# mkdir -p /home/ftp/pub测试如下1 测试用户scihoo访问目录如图：2 创建文件夹scihoofile 结果是可以3 是scihoo用户访问user目录结果是拒绝的提示没有权限4 用用户user登陆访问user目录，结果可以访问和创建目录5 User用户访问scihoo目录时提示没有权限如图：6 用junfeng用户访问scihoo文件夹可以访问但不可以写入如图：7 测试所有用户可以访问public目录这个是junfeng用户来访问测试完毕………一些参数会在smb.conf文件里配置……日子还在后边……。