软件简介:| 跟我一起学 Linux 第四课|
5 d& G3 L/ O2 l8 I4 {
# e* ^# t( w, P. @4 |, Z& |3 c$ j欢迎加入LINUX_VIP交流中心QQ群10437549一起计论
. E) {1 [- o3 w. X8 m8 ?& ?大家也可以通过EMAIL:273235918@qq.com与我联系
9 a. j: \, V& r
" _( B H2 Q2 c8 I! W4 ]9 i!~如果教程有什么不足之处。请发我QQ或邮箱。,我会珍惜您提出的宝贵意见,好好改正~!`||
. H! T; ], v0 b, p! L
% h. E5 j" n0 o$ P) W( r) [" y- Z前面我们已经讲过了如何架设一个samba服务器,但是由于samba服务器是很重要的一个服务器 所以我决定把一个案例演示给大家希望能对大家的samba服务器的架设能够得到更多的帮助.( J/ D9 P s0 |% Q! b% A
1.案例要求
" z- f$ ~ X( g' @3 L& ~3 d& G }a。 所有员工办公都可以在公司内流动办公,但不管在台电脑办公,必须都要把自己的文件存贮在samba文件服务器上 R, G. E1 b# \1 B2 F* R
b。市场部和技术部都有自己的目录,同一个部门都有自己的共享目录,其他部门的只能访问自己个人在服务器上的/home目录
; D- R& {* F. f* ]c.所有用户都不可以使用服务器上的shell。( C$ ]$ R; ^& k' F% m4 m3 o1 l. Q
2.对于第一个要求,我们需要让samba作为文件服务器,同时为所以的用户创建帐号和目录,用户默认都在/home下有一个目录,只有通过认证才能看到,对于第二个要求,我们分别为市场部和技术部创建不同的组shichang 和 jishu ,通过samba 共享 shichang和技术。对于第三个要求,建立用户的时候不分配shell+ X# s2 L: n! M) v6 |' f% \
3.我们假如市场部有,包子,饺子,技术部有,萝卜,白菜,总经理是赌神 财务是赌圣,我们要把包子和饺子加入shichang 萝卜白菜加入jishu,然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部% J. ?5 E/ m' F% e) r `* V) e9 |
9 W) e0 S3 e3 f; Z' q$ j0 b4.创建组
! v- P9 H) d8 U[root@zy root]#groupadd jishu ,5 K T) V5 R: C8 w% ~
[root@zy root]#groupadd shichang ,
' ^$ h6 _7 q) i创建用户[root@zy root]#useradd baozi 同理我就不多创建了1 W( }2 Q4 f; ^
[root@zy root]#useradd jiaozi ) F1 h( c) D+ l3 B+ o; s" b: F7 L5 E
[root@zy root]#useradd luobu* g, `, E: r+ L3 t
[root@zy root]#useradd baicai c0 @ {# H5 c: t) a/ S/ }
[root@zy root]#useradd dushen0 ?" r4 M. y# W' ~' V
[root@zy root]#useradd dusheng( Y7 t8 T& A; d* K% F
0 X1 K7 d3 q7 T X6 t8 ], J& B0 i
然后我们要把用户加入这两个组内
- ~, y; Q2 }! u[root@zy root]#useradd -g shichang -s /bin/false baozi6 }/ f, X6 H) k; b
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell1 E% C' I) r* g
[root@zy root]#useradd -g jishu -s /bin/false luobu
Y+ H9 T3 S, f" o- n( s9 m[root@zy root]#useradd -g jishu -s /bin/false baicai
3 k/ ]5 k9 k7 M8 T+ Y5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
) n9 V9 Q/ t: ]- J; B[root@zy root]#smbpasswd -a baozi/ a& a& b3 X) n3 ]9 l0 r
[root@zy root]#smbpasswd -a jiaozi
Y5 f1 T- k3 b; b1 @" q[root@zy root]#smbpasswd -a luobu8 T6 v( s( h5 G+ B( Y( e/ L7 J
[root@zy root]#smbpasswd -a baicai
5 f; U5 x3 W8 R `0 E9 T( e& t[root@zy root]#smbpasswd -a dushen
' v! E0 d, [& E8 P# t; D8 i; ~) \[root@zy root]#smbpasswd -a dusheng
8 A" l% e; m: ^5 ]9 F
) ]( L6 d) Z6 {( M1 h* E其中-a 是添加用户,然后输入密码我这里把密码和名字设为一样,其他几个用户同理大家自己建立了,让然建好后我们要确定以下# V* h( O0 m- r0 ?& B* m; ^4 [
[root@zy root]#more /etc/samba/smbpasswd
. Y6 ` c+ I9 R6.然后我们创建目录了" W% F6 n1 M/ I3 a
[root@zy root]#mkdir /home/jishu% y6 V( A' \) S0 l6 C
[root@zy root]#mkdir /home/shichang
2 H$ ~! v; A7 K# l8 O. Z然后我们查看这两个目录的权限,发现都是root管理员组的 2 k# \9 j6 Z' J B8 s
[root@zy root]#ls -ld /home/jishu) l" [4 }/ n* F" D
我们需要把这两个目录分别赋予给jishu 和shichang组; ?9 w+ t0 j! }" e* e: R
[root@zy root]#chgrp jishu /home/jishu
1 Q7 N9 y) ^! i4 E& j[root@zy root]#chgrp shichang /home/shichang
/ \% N. M# A, u8 w( X7 B然后我们还要改变其权限默认的权限是755我们要把它改为770,在这里稍微介绍下第一个7是指此文件所有者,读是4,写是2,执行是1加起来为7,第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5,第三个5是其他用户和组也可以读和执行
; Y/ B2 [1 x# V2 n/ b" }[root@zy root]#chmod 770 /home/jishu- a" r: K! x" q. {/ }' R7 x
[root@zy root]#chmod 770 /home/shichang
1 r# h3 O5 X/ J" U) a) }然后再确认下权限0 |& h+ w% H6 w) [
[root@zy root]#ls -ld /home/jishu
' ]+ c: `) c7 J$ f d5 b- M9 I呵呵当然我们也不要忘记dushen和dusheng
7 v- v7 U3 p) I: F; u5 }3 j[root@zy root]#chgrp dushen /home/dushen
1 z: w* t5 l0 w[root@zy root]#chgrp dusheng /home/dusheng* i+ n4 T- o; L: y' ~3 e3 u
[root@zy root]#chmod 700 /home/dushen {+ i4 D* {- L0 R# D
[root@zy root]#chmod 700 /home/dusheng6 H3 k2 t1 f! j$ a
7.然后我们就要该smb的配置文件了
% ] B8 g( m4 G5 t# \6 o4 A* Y[root@zy root]#vi /etc/samba/smb.conf.) B8 X. e: I! C7 u; |& i
a.要注意里面的workgroup=什么 要与当前windows的用户组对应的
* ^: \5 t6 s* p; I" ub.security = user 要确定安全级别是user 即是需要用户名的登录
* I4 Z' b8 c; D3 O# U# Q6 a9 E2 D[jishu]
2 H9 o/ W! z6 Y3 Zpath = /home/jishu 路径
7 U/ k) W P ]8 zcomment = jishu 说明5 g* d9 ]0 r. d; `- k0 @, f1 C) v
public = no 共享3 d7 |/ `" D5 T0 K# m
valid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
& A3 O% s0 A# b! U! e8 J, ?write list = @jishu 可写入的用户1 }, V6 ]* m$ L3 @( z7 o
creast mask = 0770 文件权限& d' F% T) @9 z. z
directory mask =0770 目录权限! z! g6 d- M/ ^4 S1 H0 G1 E( h5 p
$ d3 e# V) l8 x# u2 y F" F
[shichang]
# Z) R4 d: g z8 h# Spath = /home/shichang7 H$ _2 S4 F! c) F& W9 C# q
comment = shichang5 T3 B; i! j+ ?( X5 m
public = no- C I4 ]) y/ g0 D h- f( [
valid users = @shichang \) _5 l9 k- a$ p3 ?, [$ R" ]8 ^
write list = @shichang
; `- H$ w" S8 ~creast mask = 07704 v2 O5 w' w$ R
directory mask =0770; U, b9 d- ?' A" e2 e J. y
同理shichang大家自己写了
4 C5 V0 | `( c/ V$ d4 M4 `9 `0 D+ y. A( P$ O[root@zy root]#wq 保存退出
m P3 u4 r- V- i) C9 ]+ y. ^& S[root@zy root]#service smb restart 从新启动smb服务
+ n$ p7 B, O$ n0 W/ [[root@zy root]#smbclient -L 172.16.1.209 -U baicai%123 然后我们来测试一下 123是baicai的密码. R0 J9 @. y2 D2 D) L9 [! s2 y5 S
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志,日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log1 {# O/ j, I( v
我们用技术部的客户机访问首先选择网上邻居 找到smb服务器 zy ,然后它会提示你输入用户名和密码2 i) k6 `4 v1 i- K# O7 e
一个小技巧的 我们可以进去后 找到技术文件夹 ,我们可以点住它用鼠标右键,选择映射网络驱动器然后随便起个z:. j3 a7 k$ r7 J5 N6 u
这样我们就能在自己的计算机上看到z盘 并且我们可以在z盘进行操作了,其实z盘就是smb服务器里的/home/jishu" F: n4 u( m* A- t8 O! t. q) F
当然这要求必须是技术部的成员才能进去修改的 呵呵$ T: u2 B+ N/ V/ T# b& U# T S4 e; }
强烈要求大家支持我,我会每天和大家一起学习的
$ b0 D9 j6 V. }; o o' Q B/ c
% O) A1 i0 r, a& z! a好本次教程完毕。请大家关注一下。有任何问题您都可以来我们的Linux_vip交流群找Linux_勇哥交流~~8 m8 P; f+ m3 o9 H- O% u
下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
