内容发布更新时间 : 2024/5/6 14:20:07星期一 下面是文章的全部内容请认真阅读。

基于应用实例的Windows与Linux文件资源共享功能探析

摘 要：计算机各种资源的共享是网络发展的核心目标，其中，文件资源的共享是必不可少的功能。但文件资源共享时会出现很多问题，导致资源共享不成功，或者效率低下、安全性不高。提供一具有代表性的具体实例，使用Windows 2003系统NTFS文件系统的共享文件夹与Linux系统的EXT3文件系统的samba服务器来分析其优缺点，以对用户今后的应用提供参考。（本文只考虑单台计算机的文件资源共享，不考虑分布式、域环境和加密情况下的文件资源共享）。 关键词：TCPWARPS；FACL；SELINUX；权限 0 引言

目前很多企业都有自己的内部企业网络，这些企业内部的网络经常需要搭建小型的或临时的服务器，为企业提供简单高效的服务。其中文件夹的共享是最常用，也是最简单的一种文件资源共享方式，很多企业经常使用。笔者在实际工作中就遇到这样一种情况：笔者所在部门下面有4个科室，每个科室都需要存放一些本科室的文件。同时要求本科室的员工只能对本科室的文件进行读写，不能读写其它科室的文件。部门有时需要发布公共文件，这些文件需要让所有科室的员工都看到。那么为方便管理，就需要一个超级帐号对所有科室和公共文件进行管理。本文将就此类问题的解决方案进行探讨。 1 Windows 2003共享文件夹实现过程

本案例若使用Windows 2003来实现文件共享，实际并不困难。

主要步骤如下：

（1）设置administrator密码，并禁用guest帐号。很多人在使用电脑时不设置administrator密码，这时候系统会自动使用guest帐号访问共享文件夹。本案例从安全的角度考虑，最好禁用guest帐号。 （2）建立需要用到的帐号，并设置好密码。

（3）设置部门总的文件夹共享权限为完全控制，并配置该文件夹安全权限中的everyone为只读权限。同时配置各个科室的文件夹对应的帐号，例如：科室1添加一个科室1的某个成员的帐号，并设置为完全控制。而公共文件使用默认的权限继承即可。

（4）调整本地安全策略，防止一些策略影响文件共享。例如：本地用户的共享和安全模式等。

（5）添加一个超级帐号到部门文件夹安全权限中，并设为完全权限。同时在各个科室的文件夹和公共文件的安全权限中添加该帐号，并设为完全权限。

如果按照上述步骤配置，可以实现上述案例。但是权限的设置比较麻烦，如果配置不当可能会出现安全隐患。 2 Linux samba服务器实现过程

本案例如果使用Linux中的samba服务器来实现同样的功能则非常简单，主要步骤如下： （1）安装samba服务器；

（2）建立一个公共文件夹用来放公共文件； （3）建立samba帐号；

（4）修改/etc/samba/smb.conf配置文件： ＼[homes＼]

comment = Home Directories browseable = no writable = yes

valid users = %S 把这一行的注释去掉。表示与共享名同名的用户

＼[share＼] 建立一个公共的共享文件夹 comment = share path = /var/share browseable = yes

writable = no 此时已能如果启动服务，已经可以实现普通用户的访问

（5）配置超级用户：①先修改/etc/samba/smb.conf；②假设超级用户是admin，在＼[global＼]中加入

config file =

/etc/samba/smb.conf.%U（include = ）也可以，表示samba 服务器读取admin的独立配置文件。在smb.conf.admin中配置＼[home＼]下browseable =yes，并将valid users = %S注释掉。修改＼[share＼]下writable = yes；③使用FACL调整/home下对应的用户文件夹的访问权限，加入超级用户admin的完全控制权。例如：setfacl m u：user：rwx /file 这个是对某个用户的权限配置。 （6）启动samba服务；