软件简介:| 跟我一起学 Linux 第四课|
: }0 G/ z$ ]. y0 y! @- |1 c
% ]- F- p; S2 \/ C' O3 B v欢迎加入LINUX_VIP交流中心QQ群10437549一起计论8 Y4 O7 _' m$ ^* m! ~- W- c
大家也可以通过EMAIL:273235918@qq.com与我联系# D; v9 p$ v( v( u8 p. Y
& J B7 a) ?! L* Z!~如果教程有什么不足之处。请发我QQ或邮箱。,我会珍惜您提出的宝贵意见,好好改正~!`||9 _/ K9 Z; Z" A! S I3 o5 g+ R
5 y7 ]4 Z3 t; p _ ?8 |
前面我们已经讲过了如何架设一个samba服务器,但是由于samba服务器是很重要的一个服务器 所以我决定把一个案例演示给大家希望能对大家的samba服务器的架设能够得到更多的帮助.# c& o+ l2 }. L, a; x; z( D/ ?
1.案例要求' A; m/ K$ ], q7 L$ k# H& X( O
a。 所有员工办公都可以在公司内流动办公,但不管在台电脑办公,必须都要把自己的文件存贮在samba文件服务器上
: m2 h. o: n& Z# \# _- kb。市场部和技术部都有自己的目录,同一个部门都有自己的共享目录,其他部门的只能访问自己个人在服务器上的/home目录
3 _$ B5 y! N6 V% U7 y- ic.所有用户都不可以使用服务器上的shell。
# D: ?, R1 }; R2.对于第一个要求,我们需要让samba作为文件服务器,同时为所以的用户创建帐号和目录,用户默认都在/home下有一个目录,只有通过认证才能看到,对于第二个要求,我们分别为市场部和技术部创建不同的组shichang 和 jishu ,通过samba 共享 shichang和技术。对于第三个要求,建立用户的时候不分配shell
8 ]' ~8 d) S3 k5 O3.我们假如市场部有,包子,饺子,技术部有,萝卜,白菜,总经理是赌神 财务是赌圣,我们要把包子和饺子加入shichang 萝卜白菜加入jishu,然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部
+ I0 G' ~# b3 T3 n0 s7 O, G8 E, r% Z i7 P+ D/ c. o
4.创建组7 W) f) v" p* @: n v
[root@zy root]#groupadd jishu ," b4 |% j' S. U. S! }
[root@zy root]#groupadd shichang ,
/ r# f1 D( ^& S' s0 [创建用户[root@zy root]#useradd baozi 同理我就不多创建了0 \- ^) `9 r* Q4 B) P$ |# o" U
[root@zy root]#useradd jiaozi 7 V) M* k" F% ^2 i! Q% W! }
[root@zy root]#useradd luobu) F( o1 Z9 y( K- \3 T1 n
[root@zy root]#useradd baicai 5 A, ?/ A+ m- K$ F) g
[root@zy root]#useradd dushen
0 Q7 C! {) Z' r1 e. n [root@zy root]#useradd dusheng: j! R4 E: j" H' w3 h H3 X( k2 u
- t5 I1 T+ H: Z! {2 ~然后我们要把用户加入这两个组内
& N$ w* O" g- r5 T$ V3 _[root@zy root]#useradd -g shichang -s /bin/false baozi" ~" X u; L' n# O1 \
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell0 _: ~; P# V$ e. i) N0 T
[root@zy root]#useradd -g jishu -s /bin/false luobu
$ g H# d7 ^0 R9 O[root@zy root]#useradd -g jishu -s /bin/false baicai. l) g0 s/ N6 R5 ^+ t
5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
6 d3 c" @: h: s m. L2 X* [& J2 [5 P[root@zy root]#smbpasswd -a baozi
) y1 Q# z% R) f$ q# Q8 o6 w[root@zy root]#smbpasswd -a jiaozi
+ J; O# r, i' l2 j[root@zy root]#smbpasswd -a luobu, Z2 b8 C m% ?4 b3 k! g% |5 s
[root@zy root]#smbpasswd -a baicai9 h0 q' s: _( {! z7 C9 ~8 ]$ W
[root@zy root]#smbpasswd -a dushen. F0 h" U, Z" D% ~+ ~, T; a% H. h
[root@zy root]#smbpasswd -a dusheng2 K/ Y; R, L/ @, V* w8 O) ~
1 n( ]( G5 c2 x3 U* S+ l# i! I1 z
其中-a 是添加用户,然后输入密码我这里把密码和名字设为一样,其他几个用户同理大家自己建立了,让然建好后我们要确定以下9 C3 P) u" a. {/ ]5 q# t& I
[root@zy root]#more /etc/samba/smbpasswd
+ m- f5 i3 R: X: F& T( z2 o' z6.然后我们创建目录了* R& q7 ?: e, L, I) t
[root@zy root]#mkdir /home/jishu, _' b/ k8 v$ ]7 k
[root@zy root]#mkdir /home/shichang
. s) y3 r. o$ V/ m然后我们查看这两个目录的权限,发现都是root管理员组的
# p' g1 s5 ~1 w- |6 \1 J, U6 }5 S[root@zy root]#ls -ld /home/jishu& P/ p {3 i+ B0 ?, I" u: A9 j
我们需要把这两个目录分别赋予给jishu 和shichang组" G0 q( T O5 b6 ?5 b) L9 V
[root@zy root]#chgrp jishu /home/jishu# h- E' j6 {% x, u3 |$ O# Q
[root@zy root]#chgrp shichang /home/shichang
& Z6 o) r/ d5 k+ h然后我们还要改变其权限默认的权限是755我们要把它改为770,在这里稍微介绍下第一个7是指此文件所有者,读是4,写是2,执行是1加起来为7,第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5,第三个5是其他用户和组也可以读和执行
; s0 b/ o- N h1 z5 G[root@zy root]#chmod 770 /home/jishu
/ _) g' N) [2 X[root@zy root]#chmod 770 /home/shichang
+ K/ d$ e# \ t然后再确认下权限
) k; p: D1 l' N[root@zy root]#ls -ld /home/jishu
~6 n x& i5 p6 I6 v' Q' [呵呵当然我们也不要忘记dushen和dusheng+ z5 n: G0 A9 G" J. R- n
[root@zy root]#chgrp dushen /home/dushen* _4 Z" l/ q9 F0 \
[root@zy root]#chgrp dusheng /home/dusheng& j; l! j( S; R) U/ [
[root@zy root]#chmod 700 /home/dushen
4 d o0 k8 M. E& X0 s[root@zy root]#chmod 700 /home/dusheng* E, c# Q8 P/ o1 b6 z) ?) V4 i5 c
7.然后我们就要该smb的配置文件了
/ E2 D4 a3 `! Y; F' z- l[root@zy root]#vi /etc/samba/smb.conf.
) C$ `: {+ N; D1 na.要注意里面的workgroup=什么 要与当前windows的用户组对应的
; J: n* O( _8 L% V' U" G3 Lb.security = user 要确定安全级别是user 即是需要用户名的登录
; v* B' I' w7 a* `' U' B[jishu]) l( V% O% l. `9 Q
path = /home/jishu 路径 U# Q, c7 W8 W- z$ O! B' S
comment = jishu 说明
4 u6 ?* T, o) @ h7 Lpublic = no 共享" c( p0 z$ Y0 J, c S* {
valid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
, B* J T" W5 ]9 k8 r1 F1 Ywrite list = @jishu 可写入的用户7 O5 E3 M2 e" O( v7 Z4 C# j
creast mask = 0770 文件权限: H* }! T# _: w8 B1 B9 C
directory mask =0770 目录权限8 d6 m" T/ I: S. N/ ^0 i. G( w
) g# r1 L% w1 g8 q0 s E[shichang]6 g: }/ L; t3 J1 k# Y% {! U" d; W
path = /home/shichang
: j) Q0 T! `# O, z8 M1 d/ A& b& `comment = shichang" ^7 `, d$ h9 W- {% V5 H
public = no# K! l" ?- T6 H- J( G3 L* W& D! N
valid users = @shichang
. ?* l) q4 q* M; Y5 Cwrite list = @shichang6 E0 b9 u1 t3 B# O
creast mask = 0770
3 ^6 B' i) A6 U; pdirectory mask =0770* {% F/ K2 {7 r6 X% I
同理shichang大家自己写了 @: F' R! {3 Z6 z. K. ]
[root@zy root]#wq 保存退出7 k+ i) T! {# Z; d8 |: L! D p
[root@zy root]#service smb restart 从新启动smb服务+ }' Q' ?0 q# V4 ?
[root@zy root]#smbclient -L 172.16.1.209 -U baicai%123 然后我们来测试一下 123是baicai的密码# Q0 g! B. ^: s8 W# G6 G
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志,日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log/ W7 o: j& g5 b# L1 X1 H
我们用技术部的客户机访问首先选择网上邻居 找到smb服务器 zy ,然后它会提示你输入用户名和密码
+ ?8 _6 A" I7 {5 S) k9 X; ~一个小技巧的 我们可以进去后 找到技术文件夹 ,我们可以点住它用鼠标右键,选择映射网络驱动器然后随便起个z:. l. Q$ ?% f) ?
这样我们就能在自己的计算机上看到z盘 并且我们可以在z盘进行操作了,其实z盘就是smb服务器里的/home/jishu4 E$ k9 O$ b' Y$ U
当然这要求必须是技术部的成员才能进去修改的 呵呵7 J7 ^( m9 |- m# \. X3 h
强烈要求大家支持我,我会每天和大家一起学习的
6 @# _" z$ f8 y! @. S
' k1 b& x) R& i7 z5 ^好本次教程完毕。请大家关注一下。有任何问题您都可以来我们的Linux_vip交流群找Linux_勇哥交流~~' d2 Z0 K' O/ ]
下载地址:
|
天龙八部合区工具非常好用无任何限制
