能WINDOWS之不能，用Samba实现目录的双重共享

局域网管理有一个现实问题，机房服务器上要建立一个公共共享文件夹，访客有读取的权限，管理员有读写权限，但是如果在WINDOWS上实现的话有个问题，假如你在客户机以访客身份登录到服务器上（即使用“\\主机名”或“\\IP地址”的方式），那么你就对公共共享文件夹只有只读权限，如果你想以管理员身份登录的话，只能注销出去，重新进桌面，再以管理员身份登录共享文件夹，这样作虽然可以，但似我这等懒人还是觉得这样比较麻烦。最好是有两个不同名的共享文件夹，它们都指向实际服务器硬盘的同一个文件夹，其中一个供访客使用，可以随意读取无需用户名和密码，另一个供管理员使用，访问时需要输入用户名和密码，登录后就有管理权限。这样，在使用公用机时，即便机器已经被别人以访客的身份登录到服务器上，管理员还是能无需注销，只要输入用户名和密码就可以读写共享文件夹。不知道我说清楚了没有？

但这个问题在WINDOWS中解决就很麻烦，因为WINDOWS在同一台机器上对同一个文件夹只能建立一个共享。我的解决方法是直接甩掉WINDOWS用LINUX。事实上，如果机器只用来提供服务，那么使用LINUX比使用WINDOWS要安全。闲话少说，在LINUX中实现与WINDOWS共享文件的方法有多种，类似WINDOWS在局域网上共享文件的方法就是使用Samba服务，和WINDOWS一样，都是用的SMB协议。

先说说我用版本，考虑到兼容性、安全性、稳定性、易用性等因素，我用的是CENTOS，REDHAT在放弃开发新版的LINUX发行套件后，REDHAT便将以后的开发工作交给一些非营利性的技术小组了。其中REDHAT桌面版交给了FEDORA小组，企业服务器版就交给了CENTOS小组，考虑到我用LINUX的目的就是搭服务器，所以还是选用了企业服务器版，CENTOS2、3由于在防火墙配置工具上比较简陋，我又是个懒人，所以只考虑用CENTOS4、5，但由于第5版推出时间不长，目前最新的是5.1版，不稳定因素比较多，CENTOS4最新是4.6版，经过了多次修订，应该比较成熟稳定了，所以决定使用CENTOS4.6版，有些同志在搭服务器时不大重视版本，结果走了很多弯路，其实版本有时候是系统服务能否正常、稳定地运行的决定性条件。

安装、启动服务的过程从略......

你在安装时如果安装了防火墙的话（一般都要装的，要不机器相当于?奔嘛），注意要打开相应的端口，否则服务是不能被访问的。对于Samba来说，应该打开的有137/138/139三个端口的TCP方式，这样你就可以用“\\IP地址”的方式访问服务器，但如果你想用“\\主机名”的方式访问服务器的话，就要再打开137/138/139端口的UDP方式。

最后，修改/etc/samba/smb.conf这个配置文件，再从起SMB服务就大功告成了！以下是我实验机的原始配置文件，注意划线的部分就OK啦！

smb.conf

[global]
netbios name = CENTOS 主机别名

netbios aliases = vodsrv

server string = Samba Server Version %v

security = user 登录方式

encrypt passwords = yes 需要密码

map to guest = bad password 辨别是否访客的方式

null passwords = yes 许可空密码

passdb backend = tdbsam

unix password sync = yes Samba用户和LINUX用户密码同步

name resolve order = lmhosts, host, wins, bcast

add user script = /usr/sbin/adduser -s /bin/false -g popusers -c "smb account %u" %u

delete user script = /usr/sbin/deluser %u

domain logons = yes

os level = 0

preferred master = yes

domain master = yes

wins support = yes

message command = /bin/mail -s 'Message from %f at %m' root < %s; rm %s

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

cups options = raw

password level = 0

bind interfaces only = no

dead time = 0

debug level = 0

load printers = yes

hide dot files = yes

ldap ssl = yes

由于这一项相关选项一开，就相当于打开了/homes的共享，比较危险，所以能关的都给关了，呵呵！

[homes]

comment = Home Directories

inherit permissions = yes

hide dot files = no

browseable = no

preexec close = yes

root preexec close = yes

available = no

public = no

writable = no

only user = yes



[printers]

comment = All Printers

path = /var/spool/samba

printable = yes

browseable = yes

available = yes

public = yes



[netlogon]

preexec close = yes

root preexec close = yes

available = yes



[myfile] 这是供访客使用的只有读权限的共享

path = /filesrv 映射的实际文件夹

admin users = filer

read only = No

inherit permissions = yes

public = no

max connections = 500

hide dot files = no

copy = /filesrv

preexec close = yes

root preexec close = yes

available = yes

browseable = yes

guest only = yes 只供访客使用

writable = no

only user = no

[admfile] 这是供管理使用的共享

available = yes

browseable = yes

copy = /filesrv

path = /filesrv 看到没？和上一个共享指向同一个地方

public = no

guest only = no

writable = yes 打开只读权限

only user = yes 只能由合法用户访问

admin users = filer 管理者是谁啊？

preexec close = yes

root preexec close = yes

inherit permissions = yes

hide dot files = no

user = filer 谁能访问它啊？