samba:共享文件和打印机
  smb.conf
   [global]
       workgroup=rhel
       server string=rhel file server
       security=share;user;server;domain;ads
   [share definition]
       [sanweizhongxin]
       comment=sanwei file
       path=/sanweizhongxin
       readonly=yes/no
       writable=yes/no
       write list=name,@group
       public=yes/no
       valid users=name,@group
   [logging options]
       log file = /var/log/samba/log.%m
samba服务器安全模式:
1,share安全级别模式
   客户端登录samba服务器,不需要输入用户名和密码就可以浏览samba服务器的资源,适用于公共的共享资源,安全性差,需要配合其他权限设置,保证samba服务器的安全性
2,user安全级别模式
   客户端登录samba服务器,需要提×××法帐号和密码,经过服务器验证才可以访问共享资源,服务器默认为此级别模式
3,server安全级别模式
   客户端需要将用户名和密码,提交到指定的一台samba服务器上进行验证,如果验证出现错误,客户端会用user级别访问
4,domain安全级别模式
   如果samba服务器加入windows域环境中,验证工作服务将由windows域控制器负责,domain级别的samba服务器只是成为域的成员客户端,并不具备服务器的特性
5,ads安全级别模式
   当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能
一,share安全级别模式
    1,更改安全级别模式
       security=share
    2,更改匿名访问
       public=yes(用户使用匿名帐户nobody访问)
    3, 重启服务
       service smb reload
       service nmb reload
    4,实例
       公司现在用一个工作组workgroup需要添加samba服务器作为文件服务器,并发布共享目录/share,共享名为public,这个共享目录允许所有公司员工访问
       vim /etc/samba/smb.conf
       workgroup=workgroup
       security=share
       [public]
       comment=share
       path=/share
       public=yes
二,user安全级别模式
    1,更改安全级别模式
       security=user
    2, 添加系统用户,并设置密码
       useradd name ;passwd name
    3, 生成samba帐号(/etc/samba/smbpasswd)(如果没有smbpasswd,;passdb backend = tdbsam / smb passwd file = /etc/samba/smbpasswd )
       smbpasswd -a name
    4, 更改用户访问
       valid users = name1,name2,@group
    5, 实例
       公司有多个部门,因工作需要,我们就会分门别类的建立相应部门的目录,并将销售部的资料存放在samba服务器的/companydate/sales/目录下,集中管理,以便销售人员浏览,并且该目录只允许销售部员工访问
       security=user
       useradd name ; passwd name
       smbpasswd -a name
       valid users = @group