在share级别配置samba使其实现只允许某些ip访问

为了实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，本文简单介绍如何安装及配置samba。（本文只是简单介绍了一下在share级别下只允许某些ip访问共享文件的配置方法）

1、服务查询
默认情况下，Linux系统在默认安装中已经安装了Samba服务包的一部分 ，为了对整个过程有一个完整的了解，在此先将这部分卸载掉。使用命令
rpm -qa | grep samba ，默认情况下可以查询到两个已经存在的包：
samba-client-3.0.33-3.7.el5
samba-common-3.0.33-3.7.el5

2、卸载Samba
用rpm -e 将两个包卸载掉。对于samba-common-3.0.33-3.7.el5，因为与其它rpm包之间存在依赖关系，所以必须加参数-f和--nodeps，-f是指强制，--nodeps是指不检查依赖关系，具体完整命令为：
rpm -e samba-common-3.0.33-3.7.el5 -f --nodeps
rpm -e samba-client-3.0.33-3.7.el5 -f --nodeps

3、安装Samba
用以下命令安装：
rpm -ivh samba-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps
rpm -ivh samba-client-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps
rpm -ivh samba-common-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps
安装完成后，使用命令rpm -qa | grep samba进行查询，发现搭建samba服务器所依赖的所有服务器都已经安装好了即可。

4、配置smb.conf文件
Samba的配置文件一般就放在/etc/samba目录中，主配置文件名为smb.conf，文件中记录着大量的规则和共享信息，所以是samba服务非常重要的核心配置文件，完成samba服务器搭建的大部分主要配置都在该文件中进行。
Samba服务器的工作原理是：客户端向Samba服务器发起请求，请求访问共享目录，Samba服务器接收请求，查询smb.conf文件，查看共享目录是否存在，以及来访者的访问权限，如果来访者具有相应的权限，则允许客户端访问，最后将访问过程中系统的信息以及采集的用户访问行为信息存放在日志文件中。
第一步：修改配置文件
首先复制并备份一下samba的配置文件
在linux里创建一个文件夹，如：/home/storage
然后打开smb.conf文件
以下几项需要修改
[global]中的security=user，user要改成share（user级别的不会配置）
security = share

然后再[homes]标签下再添加一个你共享文件夹的标签[storage],标签以及内容如下：
[storage]
Path=/home/storage
Comment=share storage
Writeable=yes
Browseable=yes
Public=yes
hosts allow=10.158.13.54 10.34.56.123 ( 设置允许访问次共享文件的ip，多个ip之间用空格隔 开)
如果想禁止某个ip的访问则用hosts deny=ip，如果hosts allow hosts deny同时存在，则allow优先
注解：
[global]这段是全局配置，是必段写的。
第三步：启动smbd和nmbd服务器；
[root@localhost ~]# smbd[root@localhost ~]# nmbd
启动服务的时候如果遇到了这个错误：error while loading shared libraries: libssl.so.4: cannot open shared object file: No such file or directory，那表示我们还需要在终端输入如下指令ln -s /usr/lib/libssl.so /usr/lib/libssl.so.4 和ln -s /usr/lib/libcrypto.so /usr/lib/libcrypto.so.4
这样服务便能顺利启动了
测试：
1. 在windows中访问linux：
a. 打开我的电脑，地址栏里键入\\10.158.150.48(linux的ip地址)，点击回车，此时便进入了linux机器的共享文件夹中。双击进入storage，ok。