samba 案例
Posted 骸音
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了samba 案例相关的知识,希望对你有一定的参考价值。
公司有3个部门,财务、人事、技术。要求:
1、每个部门在文件服务器上都有一个公共文件夹,该文件夹只能被相应部门的员工访问,并向里面写文件,但是不能互删,也不能被非本部门员工访问。
2、每个员工在文件服务器上有一个自己独立的文件夹,该文件夹只能被该员工本人访问,其它任何人没有访问权限。
3、服务器上有一个人事部门用于发布公司通告的公共文件夹,该文件夹可以被公司所有员工查看,但只有人事部门的经理能管理文件。
4、技术部有3个人,j02、j02、j03,每个人有一个目录,该目录只有其本人可以上传、修改、删除文件,其它人只能看。
5、对能够上传文件的用户做磁盘配额,防止硬盘撑爆。
解题:
--------.o--------第一步:准备工作--
//准备工作1:将sda2和sda5分别挂在opt目录和home目录,以便最后一个操作:磁盘配额-----[root@localhost ~]#t df-hT//如图显示
1/准备工作2:将防火墙与selinux关闭----[root@localhost
~]# systemctl stop firewalld[root@localhost ~]# setenforce 0
1/此时会提示"SElinux is disabled"
[root@localhost
~]# systemctl status firewalld//检查防火墙状态(确认为inactive(dead)//如图显示
----第二步:建立目录、组、帐户并配置相应的权限------------
/建立三个组:caiwu. renshi、 jishu
[root@localhost~]#
groupadd caiwu
[root@localhost
~]# groupadd renshi
[root@localhost~]#
groupadd jishu
[root@localhost~]#t
cat /etc/groupI/检查是否创建成功1/在opt目录建立三个目录
[root@localhost
~]# cd /opt
[root@localhost
opt]#t mkdir caiwu renshi jishu
[root@localhost
opt]#t ls 1/查看是否建立成功/修改目录属性
[root@localhost
opt]# Ils -l//查看目录属性/如图显示
[root@localhost
opt]# chown :caiwu caiwu//修改目录属组
[root@localhost
opt]#t chown :jishu jishu
[root@localhost
opt]#t chown :renshi renshi
[root@localhost
opt]# Is -l//查看目录属性//如图显示
[root@localhost
opt]#t chmod 1770 caiwu//
修改目录权限,只对目录有效,使目录下的文件,只有文件拥有者才能删除
[root@localhost
opt]# chmod 1770 jishu
[root@localhost
opt]#t chmod 1770 renshi
[root@localhost
opt]# Is -I//查看目录属性//如图显示
[root@localhost
opt]i mkdir rpublic//建立人事部公共目录
[root@localhost
opt]# Is -l //查看目录属性
[root@localhost
opt] chown r01 rpublic///修改人事部公共目录属主
[root@localhost
opt]# Ils -l//查看人事部公共目录属性//如图显示1/人事部建立三个用户,并将r01定义为人事经理
[root@localhost
opt]#t useradd -g renshi -s /sbin/nologin r01
[root@localhost
opt]# useradd -g renshi -s /sbin/nologin r02
[root@localhost
opt]#t useradd -g renshi -s /sbin/nologin r03//财务部建立三个用户
[root@localhost
opt]# useradd -g caiwu -s /sbin/nologin co1
[root@localhost
opt]#t useradd -g caiwu -s /sbin/nologin c02
[root@localhost
opt]# useradd -g caiwu -s /sbin/nologin co3//技术部建立三个用户
[root@localhost
opt]#t useradd -g jishu -s /sbin/nologin jo1
[root@localhost
opt]#t useradd -g jishu -s /sbin/nologin jo2
[root@localhost
opt]# useradd -g jishu -s /sbin/nologin jo3
[root@localhost
opt]#t cat /etc/passwd1/查看用户是否建立成功l/在opt目录下建立j01、jo2、j03的目录
[root@localhost
opt]#t mkdir jo1 jo2 j03
[root@localhost
opt]# Is -l//查看目录属性//如图显示
[root@localhost
opt]# chown j01 jo1//修改三个目录的属主为用户本身
[root@localhost
opt]#t chown jo2 jo2
[root@localhost
opt]#t chown jo3 j03
[root@localhost
opt]# Is -l/查看目录属性//如图显示
------------------第三步:配置samba服务器---
1/基于用户验证的共享
[root@localhost
~]# vi /etc/samba/smb.conf
//查找这一行,确认security = user
保存退出
[root@localhost
opt]#t yum install -y samba1/安装samba服务器
[root@localhost
opt]# cd /etc/samba
[root@localhost
samba] ls1/查看哪个是samba服务器配置文件
[root@localhost
samba] cp smb.conf smb.conf.bak//将配置文件备份
[root@localhost
samba]# vi smb.conf1/修改samba服务器配置文件最后添加三组:
[caiwu]
path = /opt/caiwu1 /共享目录的路径
valid users = @caiwu//允许访问的组
write list = @caiwu 允许写入的组
[renshi]
path =/opt/renshi
valid users = @renshi
write list = @renshi
[jishu]
path = /opt/jishu
valid users=@jishu
write list = @jishu
#tcreate mask = 0440 #//设置文件权限,属主与属组只能访问不能修改,其它人不能访问
#directory mask = 0550 #//设置文件夹权限,属主与属组只能访问与执行不能修改,其它人不能访问
[rpublic]
path =/opt/rpublic
public = yes //允许目录权限下所有人访问
write list = ro1
[jishuo1]
path =/opt/jo1
write list = jo1
public = yes
[jishu02]
path = /opt/jo2
write list = j02
public = yes
[jishu03]
path = /opt/jo3
write list = jo3
public = yes保存退出
[root@localhost
samba]# testparm//检查语法有无错误//如图
[root@localhost
samba]#t systemctl start smb//启动smb服务
[root@localhost
samba]# netstat -anpt / grep smb //过滤检查smb服务端口是否正常//如图//将三个部门的用户加入到samba服务器,并设置密码
[root@localhost
samba]# pdbedit -a r01 //输入密码,该密码为用户的samba数据库密码
[root@localhost
samba] pdbedit -a r02
[root@localhost
samba]#t pdbedit -a r03
[root@localhost
samba]# pdbedit -a co1
[root@localhost
samba]# pdbedit -a co2
[root@localhost
samba] #t pdbedit -a c03
[root@localhost
samba] pdbedit -a jo1
[root@localhost
samba]#t pdbedit -a j02
[root@localhost
samba]#t pdbedit -a j03
[root@localhost
samba]#t pdbedit -L//查看samba数据库用户//如图
[root@localhost
samba]# systemctl restart smb1/重启samba服务
-----第四步:测试验证--
1/人事部公共目录下,写入文件,给其它帐户测试
[root@localhost
samba]#t Is --help >/opt/rpublic/test.txt在微软客户下
1.运行一输入linux服务器IP地址,例如:N192.168.80.180回车//如图显示2.弹出窗口需输入samba服务器帐号与密码进入 1/如图显示
3.进入后可以看到所有的文件夹,并且进入自己的目录及属组目录查看验证//如图显示
4.进入自己的目录上传文件应该是没有问题的,进入别人的目录修改文件或删除文件应该是不允许的5.如果要进入别的部门的目录,会提示要输入其它部门的帐户
//注意:如果进不了目录或者其它问题
//解决方案:运行—cmd一回车,输入"net
use /d*"回车,表示清除共享访问缓存,多清几次,待五秒以上,再重新登录测试
共享目录要先关掉,另外samba服务器重启,"systemctl
restart smb"
6.切换其它用户测试文件的权限,用命令“net use /d*”清除缓存,再重新进,共享目录先要关掉
--------—-------第五步:做磁盘配额-----------5.-.-7---
//以j01组为例
//微软cmd下执行“net use /d*”,清除缓存
[root@localhost
samba]#t systemctl restart smb/重启samba服务
[root@localhost
samba]# umount /opt//卸载opt目录
[root@localhost
samba]# mount -o uquota,gquota/dev/sda2/opt/!/重新挂载opt目录
[root@localhost
samba]# mount//查看是否挂载成功//如图显示
[root@localhost
samba]# df-hT//查看硬盘设备情况
[root@localhost
samba]#t edquota -g jishu 1/对jishu组设置组配额//详细设置如图显示
[root@localhost
samba]# repquota /optl/查看该组配额详细信息及使用情况1/如图显示
[root@localhost
samba]# quotaon-p/opt//查看磁盘配额激活状态//如图显示
//验证
进微软客户端,访问某个共享文件夹,往里面写文件,直到写满弹出警告,测试成功Ⅱ一般情况下,对home目录下的文件也做配额,否则也将把文件夹塞满
以上是关于samba 案例的主要内容,如果未能解决你的问题,请参考以下文章