5、由最简单的一个例子说起，匿名用户可读可写的实现；

        第一步： 更改smb.conf

        我们来实现一个最简单的功能，让所有用户可以读写一个Samba 服务器共享的一个文件夹；我们要改动一下smb.conf ；首先您要备份一下smb.conf文件；

[root@localhost ~]# cd /etc/samba
[root@localhost samba]# mv smb.conf smb.confBAK

        然后我们来重新创建一个smb.conf文件；

[root@localhost samba]#touch smb.conf

        然后我们把下面这段写入smb.conf中；

[global]
workgroup = LinuxSir
netbios name = LinuxSir05
server string = Linux Samba Server TestServer
security = share
[linuxsir]
path = /opt/linuxsir
writeable = yes
browseable = yes
guest ok = yes

注解：

        [global]这段是全局配置，是必段写的。其中有如下的几行；

        workgroup 就是Windows中显示的工作组；在这里我设置的是LINUXSIR （用大写）；
        netbios name 就是在Windows中显示出来的计算机名；
        server string 就是Samba服务器说明，可以自己来定义；这个不是什么重要的；
        security 这是验证和登录方式，这里我们用了share ；验证方式有好多种，这是其中一种；另外一种常用的是user的验证方式；如果用share呢，就是不用设置用户和密码了；

        [linuxsir] 这个在Windows中显示出来是共享的目录；
        path = 可以设置要共享的目录放在哪里；
        writeable 是否可写，这里我设置为可写；
        browseable 是否可以浏览，可以；可以浏览意味着，我们在工作组下能看到共享文件夹。如果您不想显示出来，那就设置为 browseable=no

        guest ok 匿名用户以guest身份是登录；

        第二步：建立相应目录并授权；

        [root@localhost ~]# mkdir -p /opt/linuxsir
        [root@localhost ~]# id nobody
        uid=99(nobody) gid=99(nobody) groups=99(nobody)
        [root@localhost ~]# chown -R nobody:nobody /opt/linuxsir

        注释：关于授权nobody，我们先用id命令查看了nobody用户的信息，发现他的用户组也是nobody，我们要以这个为准。有些系统nobody用户组并非是nobody ；

        第三步：启动smbd和nmbd服务器；

        [root@localhost ~]# smbd
        [root@localhost ~]# nmbd

        第四步：查看smbd进程，确认Samba 服务器是否运行起来了；

        [root@localhost ~]# pgrep smbd
        13564
        13568

        第五步：访问Samba 服务器的共享；

        在Linux 中您可以用下面的命令来访问；

        [root@localhost ~]# smbclient -L //LinuxSir05
        Password: 注：直接按回车

        在Windows中，您可以用下面的办法来访问；

\\LinuxSir05\

6、复杂一点的用户共享模型（适合10人左右的小型企业）；

        比如一个公司有五个部门，分别是linuxsir，sir01，sir02,sir03，sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘，sir01到sir04还有共用的网络硬盘；所有用户（包括匿名用户）有一个共享资料库，此库为了安全是只读的；所有的用户（包括匿名用户）要有一个临时文件终转的文件夹... ....

6.1 共享权限设计实现的功能；

        1)linuxsir部门具有管理所有SMB空间的权限；
        2)sir01到sir04拥有自己的空间，并且除了自身及linuxsir有权限以外，对其它用户具有绝对隐私性；
        3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间；
        4) 所有用户（包括匿名用户）有一个有读权限的空间，用于资料库，所以不要求写入数据。
        5)sir01到sir04还有一个共同的空间，对sir01到sir04的用户来说是隐私的，不能让其它用户来访问。
        6) 还要有一个空间，让所有用户可以写入，能删除等功能，在权限上无限制 ，用于公司所有用户的临时文档终转等；

6.2 在服务器上创建相应的目录；

        [root@localhost ~]# mkdir -p /opt/linuxsir
        [root@localhost ~]# cd /opt/linuxsir
        [root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw
        [root@localhost linuxsir]# ls
        sir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare

注：功用如下：

/opt/linuxsir 这是管理员目录，负责管理其下所有目录；
/opt/linuxsir/sir01 是sir01的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir02 是sir02的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir03 是sir03的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir04 是sir04的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sirshare 所用用户（除了linuxsir有权限写入外）只读目录
/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录，但匿名用户不能读写；
/opt/linuxsir/sirallrw 用于所有用户（包括匿名用户）的可读可写；