零：場景：
| 共享名 | 路徑 | 權限 |
| SHAREDOC | /smb/docs | 所有人員包括來賓均可以訪問 |
| RDDOCS | /smb/tech | 僅允許特定組的用戶進行讀寫訪問 |

特定組的組名為RD，目前的Alice、Jack、Tom三個人

一、安裝Samba

yum -y install samba samba-client samba-common samba-winbind-clients

//或者使用rpm安裝

rpm -ivh samba-4.1.1-37.el7_0.src.rpm

//查看安裝版本信息

rpm -qi samba

Tips：也之前的SAMBA 3有一個重大的變化是：security不再支持share
WARNING: Ignoring invalid value 'share' forparameter 'security'.

二、配置Samba服務器

1.創(chuàng)建共享目錄（假設共享/smb目錄下的文件）

mkdir -p /smb/docs

mkdir -p /smb/tech

2.配置內(nèi)核參數(shù)

ulimit -n 16384

vi /etc/security/limits.conf

在最后加入以下內(nèi)容

• • nofile 16384
    Tip: 這主要是避免在啟動Samba時出現(xiàn)以下警告信息：
    rlimit_max: increasing rlimit_max (1024) tominimum Windows limit (16384)

3.配置smb.conf文件
1）備份原配置文件：

cd /etc/samba/

cp smb.conf smb.conf.bak

2）刪除原有所有內(nèi)容，添加如下內(nèi)容：

vi/etc/samba/smb.conf

[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server

security=share

security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
readonly=yes
browseable=yes
guest ok=yes
[RDDOCS]
path = /smb/tech/
public = no
writable = yes
write list = @RD
validusers = @RD

三、創(chuàng)建用戶并分配權限

1.創(chuàng)建操作系統(tǒng)用戶

useraddalice

useraddjack

useradd tom

useradd RD

2.修改用戶的組

usermod -a-G RD alice

usermod -a-G RD jack

usermod -a-G RD tom

id alice

uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)

3.創(chuàng)建SAMBA用戶

smbpasswd-a alice

smbpasswd-a jack

smbpasswd-a tom

4.修改目錄權限

chown RD:RD/smb/tech/

chmod 770/smb/tech

5.查看服務狀態(tài)

ll -d/smb/tech/

drwxrwx--- 2 RD RD 4096 Aug 11 17:08 /smb/tech/

systemctlrestart smb

systemctlenable smb

systemctlstatus smb

smb.service - Samba SMB Daemon
Loaded: loaded(/usr/lib/systemd/system/smb.service; enabled)
Active: active (running) since Tue2014-08-12 11:38:29 CST; 14s ago
Main PID: 16807 (smbd)
Status: "smbd: ready to serveconnections..."
CGroup: /system.slice/smb.service
16807 /usr/sbin/smbd
16808 /usr/sbin/smbd

systemd[1]:Starting Samba SMB Daemon...
smbd[16807]:[2014/08/12 11:38:29.255341, 0]../lib/util/become_daemon.c:136(daemon_ready)
systemd[1]:Started Samba SMB Daemon.
smbd[16808]:STATUS=daemon 'smbd' finished starting up and ready to serve connectionsfailedto retrieve print...CCESSFUL
Hint:Some lines were ellipsized, use -l to show in full.

四、測試連通性

1.Linux上測試

smbclient-L localhost -U alice%P@ssw0rd

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

  Sharename      Type      Comment
  ---------      ----      -------
  SHAREDOCS      Disk
  RDDOCS          Disk
  IPC$            IPC      IPC Service (Samba Server)

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

  Server              Comment
  ---------            -------

  Workgroup            Master
  ---------            -------

2.Windows上測試

1）使用虛擬機（如VMware）安裝Linux(如Ubuntu)系統(tǒng)時，為方便Windows和Linux文件互通方便（主要是Windows下訪問Linux文件了），一般都會在LINUX下安裝Samba服務器。
在XP下，可以通過[//192.168.3.104](file://192.168.3.104/)（Linux系統(tǒng)IP）進行訪問其共享文件，但在WIN7或VISTA下卻不行，因為Samba只支持NTLM認證，而WIN7或VISTA則采用NTLMv2認證，因此必須經(jīng)過一些設置才行，具體設置如下：
開始->運行->secpol.msc->本地策略->安全選項->網(wǎng)絡安全：LAN管理器身份驗證級別->發(fā)送 LM 和 NTLMv2 ,如果已協(xié)商，則使用NTLMv2 (會話安全 &)->完成設置。（如下圖所示）
這時，再使用[//192.168.3.104](file://192.168.3.104/)（Linux系統(tǒng)IP）就可以訪問Linux共享文件了 ^_

2）C:>netuse * /del
您有以下的遠程連接:

              \\192.168.1.18\d$

繼續(xù)運行會取消連接。

您想繼續(xù)此操作嗎? (Y/N) [N]: y
命令成功完成。

C:>netuse \192.168.188.12 P@ssw0rd /U:alice
命令成功完成。

3）打開資源管理器進行寫入測試

4）如果windows下登錄samba服務器后無法訪問linux下共享目錄，提示沒有權限。則檢查：
a、確保linux下防火墻關閉或者是開放共享目錄權限；
b、確保samba服務器配置文件smb.conf設置沒有問題，可網(wǎng)上查閱資料看配置辦法 ；
c、確保setlinux關閉，可以用setenforce 0命令執(zhí)行。 默認的，SELinux禁止網(wǎng)絡上對Samba服務器上的共享目錄進行寫操作，即使你在smb.conf中允許了這項操作。