user级别的samba的配置

  Share级别的samba无需samba用户就可以访问服务器，而user级别的samba则需以samba用户和密码才能访问，所以我们先要设定一个samba用户,如下：

＃useradd -d /opt/cc -m cc   //添加cc用户
＃passwd cc   //设置cc用户的口令
＃smbpasswd –a cc  //将cc用户添加为samba用户

＃vi /etc/samba/smb.conf
  // 找到 security = share 将它改成 security = user 

把光标移动配置文件的最后一行，在下面加入以下配置

[bb]  //共享名，特意取名为bb，以区别于cc的home共享
comment = cc resource
path = /opt/cc
writable = yes
valid users = cc
public = no

＃service smb restart             // 重启samba服务器

//selinux相关，具体见smb.conf文件selinux相关提示

# setsebool -P samba_enable_home_dirs on   //使能samba共享

# setsebool -P samba_export_all_rw on  //共享目录可读写

这时输入   \\192.168.1.88，会弹出用户验证对话框

 提示输入samba用户和密码,输入用户名:cc 和密码,进入这时会看到多了“bb”、“cc”这二个共享，其中bb是刚才添加的samba共享，“cc”是cc用户的家目录共享。

[注] 在windows中添加cc用户，然后注销administrator，以cc用户的身份登录，访问samba服务器时，则不会出现用户登录对话框，不用输入用户名和密码而能直接浏览共享资源。下图是在windows中以用户cc登录后，输入 \\192.168.1.88 直接进入的画面。在windows中以administrator身份登录后访问samba资源，之所以会出现登录对话框，是因为administrator没有对应的samba帐户。
 

如果不想使用“cc”用户的家目录共享，可以进行如下设置：

＃vi /etc/samba/smb.conf

找到如下语句：
[homes]
                  comment = Home Directories
                  browseable = no
                  writable = yes

在每行的前面加上注释符号“；”

;[homes]
;   comment = Home Directories
;   browseable = no
;   writable = yes

＃service smb restart             // 重启samba服务器

这时输入 \\192.168.1.88 

此时只剩下我们人为添加的bb共享，而家目录共享cc已经不存在了
[注] samba共享的访问权限受samba和linux操作系统的双重制约。即使在samba中已经开通了某个用户对于某个目录的访问权限，但如果samba用户所对应的linux用户没有该目录的访问权限，此时仍然不能访问该共享目录