next up previous contents
Next: 防火牆設定 Up: SMB File Shares Previous: SAMBA 架設   Contents

建立多使用者 SMB 掛載目錄

  1. 在 kvm5.deyu.wang 主機再新增一共享目錄 /data。
    [root@kvm5 ~]# mkdir /data
    
  2. 新增 samba 寫入目錄專屬群組 dywsmb。
    [root@kvm5 ~]# groupadd dywsmb
    
  3. 變更 /data 目錄的群組為 dywsmb。
    [root@kvm5 ~]# chgrp dywsmb /data/
    
  4. 變更 /data 目錄的權限屬性。
    [root@kvm5 ~]# chmod 2775 /data/
    
  5. 變更 /data 目錄 (含次目錄) 的預設 selinux 屬性 type 為 samba_share_t
    [root@kvm5 ~]# semanage fcontext -a -t samba_share_t '/data(/.*)?'
    
  6. 更新 /data 目錄 (含次目錄) 的 selinux 屬性。
    [root@kvm5 ~]# restorecon -vvFR /data
    restorecon reset /data context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
    [root@kvm5 ~]# vim /etc/samba/smb.conf
    
  7. 編輯 /etc/samba/smb.conf,允許瀏覽、 dywsmb 群組成員可以寫入、只允許 deyu.wang 網段存取。
    [root@kvm5 ~]# vim /etc/samba/smb.conf 
    [root@kvm5 ~]# tail -n6 /etc/samba/smb.conf
    [data]
    	path = /data
    	browseable = yes
    	write list = @dywsmb
    	#hosts allow = .deyu.wang
    	hosts allow = 192.168.122.
    
  8. 測試 /etc/samba/smb.conf 參數。
    [root@kvm5 ~]# testparm 
    Load smb config files from /etc/samba/smb.conf
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    Processing section "[homes]"
    Processing section "[printers]"
    Processing section "[common]"
    Processing section "[data]"
    Loaded services file OK.
    Server role: ROLE_STANDALONE
    Press enter to see a dump of your service definitions
    
    [global]
    	workgroup = DEYUGROUP
    	server string = Samba Server Version %v
    	log file = /var/log/samba/log.%m
    	max log size = 50
    	idmap config * : backend = tdb
    	cups options = raw
    
    [homes]
    	comment = Home Directories
    	read only = No
    	browseable = No
    
    [printers]
    	comment = All Printers
    	path = /var/spool/samba
    	printable = Yes
    	print ok = Yes
    	browseable = No
    
    [common]
    	path = /groupdir
    	hosts allow = 192.168.122.
    
    [data]
    	path = /data
    	write list = @dywsmb
    	hosts allow = 192.168.122.
    
  9. 如果 deyu2, deyu3 用戶不存在,則新增用戶 deyu2, deyu3。
    [root@kvm5 ~]# useradd deyu2
    [root@kvm5 ~]# useradd deyu3
    
  10. 查看目前 samba 用戶成員只有 deyu1。
    [root@kvm5 ~]# pdbedit -L
    deyu1:1000:
    
  11. 將用戶 deyu2 及 deyu3 新增為 samba 用戶成員。
    [root@kvm5 ~]# smbpasswd -a deyu2
    New SMB password:
    Retype new SMB password:
    Added user deyu2.
    [root@kvm5 ~]# smbpasswd -a deyu3
    New SMB password:
    Retype new SMB password:
    Added user deyu3.
    
  12. 因用戶 deyu3 必須有寫入權限,所以增加附屬群組為 dywsmb。
    [root@kvm5 ~]# usermod -G dywsmb deyu3
    
  13. 查看目前 samba 用戶成員有 deyu1, deyu2, deyu3。
    [root@kvm5 ~]# pdbedit -L
    deyu3:1002:
    deyu1:1000:
    deyu2:1001:
    
  14. 重新啟動 kvm5.deyu.wang 主機的 smb 及 nmb 服務。
    [root@kvm5 ~]# systemctl restart smb.service nmb.service
    



De-Yu Wang 2018-07-11