为了方便产品汪上传项目原型图供内部共享展示，决定搭建httpd网站，并将网站的目录开启smb服务供产品汪上传文件。同时也要考虑网站和目录共享的访问控制。

一、安装httpd网站

安装httpd服务

yum install httpd

修改httpd配置文件

vi /etc/httpd/conf/httpd.conf

Listen 80  //使用默认80端口提供服务
<Directory "/var/www/html/prototype/yhzx">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
//只允许下列三个网段访问该站点
Allow From 172.17.25.0/24
Allow From 172.30.0.0/24
Allow From 172.17.99.0/24
</Directory>

打开防火墙80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

重启httpd服务

systemctl restart httpd

httpd服务至此搭建完成

二、安装smb服务

安装smb

yum install samba

添加用户组及用户sbs

useradd -s sbs
groupadd sharegroup
usermod -G sharegroup sbs

设置密码

smbpasswd -a sbs

新建共享目录并授权

mkdir /var/www/html/prototype
chown -R sbs:sharegroup /var/www/html/prototype/

编辑smb配置文件

vi /etc/samba/smb.conf

[prototype]
    # 共享文件目录描述
    comment = Shared Directories
    # 共享文件目录
    path = /var/www/html/prototype
    # 是否允许guest访问
    public = no
    # 指定管理用户
    admin users = sbs
    # 可访问的用户组、用户
    valid users = sbs
    # 是否浏览权限
    browseable = yes
    # 是否可写权限
    writable = yes

打开防火墙445端口

firewall-cmd --zone=public --add-port=445/tcp --permanent

重启服务

systemctl restart smb nmb

smb服务搭建完成,登陆服务器验证:

smb登陆

上传文件后可以直接浏览器访问

直接浏览器访问http://172.17.101.148/yhzx