Samba是windows网络文件和打印共享的基础，负责实现windows与Linux或Linux/UNIX与Linux/UNIX之间的文件共享和打印共享。

Samba服务有两个核心守护进程------smdb和nmdb，当启动服务时，这两个进程会一起启动。smdb进程监听的TCP的139和445号端口，nmdb进程监听UDP的137和138号端口。smdb进程使Linux系统用户能够访问到windows或UNIX系统中的共享资源,nmdb进程使windows或UNIX用户能够浏览到Linux服务器。

公司部门

销售部门：sales

技术部门：tech

客服部门：costomer

各部门成员说明

销售部门成员：jake

技术部门成员：robe

客服部门成员：jim

公司经理：fanxh

共享文件说明

1.各部门对自己的共享目录有读写权限。

2.销售部不允许访问技术部，客服部可以访问技术部，但只有读权限。

3.技术部不允许访问销售和客服。

4.总经理对所有部门有读权限，没有写权限。

5.所有部门拒绝匿名访问。

安装软件包

1.查看软件包是否已安装

2.为了方便直接使用YUM安装samba服务

3.创建数据共享目录

4.添加用户工作组，每个部门对应一个工作组。

5.添加用户到该用户所属的组

6.给用户添加samba的密码（samba用户可以是系统中的用户，但是samba的密码必须自己创建，系统用户的密码是不能使用的

7.修改主配置文件，对各个部门的共享文件进行设置

samba子配置文件的设置

参数说明：[．．．]代表共享名，＠sales代表改组可以访问，fanxh用户可以访问，

下面是销售部门的共享设置：销售、客服、总经理可以访问，但只有销售自己有写入权限。

技术部的共享设置：客服部可以访问技术部，但没有写入权限，销售部没有读写权限，总经理只能访问。

客服部的共享设置：总经理只能访问

8.重新启动samba服务，并设置开机自启动。

9.测试samba服务配置是否OK。

匿名用户登录失败

系统用户登录成功

11.常见配置语句说明：

----workgroup  :工作组名称

----server string:服务器描述

----security:安全级别，user为要求用户验证

----comment：对此共享目录的说明文字

----path：共享目录的实际位置

----browseable：是否可见，no为隐藏共享

----public:是否所有人可用，等效于guest ok

----writable:是否可写，于read only相反

设置共享访问权限

----valid users = 共享账户     允许哪些用户可以访问，如果是用户名直接写，如果是组名：@组名，对个账户之间用逗号分隔。

----write list  =   共享 账号       允许哪些账号有写入权限

主机地址控制

----hosts allow = IP 或网段地址    允许哪些IP或者网段可以访问

----hosts deny = IP或网段地址     拒绝哪些IP或者网段可以访问