软件简介:| 跟我一起学 Linux 第四课|
{) `! y; i+ u7 M) e
|# e! {+ j" s' t2 q% l欢迎加入LINUX_VIP交流中心QQ群10437549一起计论
9 V6 {1 [6 d% I4 v, a. @4 Z大家也可以通过EMAIL:273235918@qq.com与我联系$ d1 H* }' A: j4 |
1 G/ G% _: d) x!~如果教程有什么不足之处。请发我QQ或邮箱。,我会珍惜您提出的宝贵意见,好好改正~!`||' X& g: o3 @7 j' t
$ z8 n* [2 `1 ]0 @& D8 f3 O' x前面我们已经讲过了如何架设一个samba服务器,但是由于samba服务器是很重要的一个服务器 所以我决定把一个案例演示给大家希望能对大家的samba服务器的架设能够得到更多的帮助.$ j6 E) N$ s5 S7 l( l5 Q
1.案例要求1 z4 j, a* Z. i( ~. x8 j
a。 所有员工办公都可以在公司内流动办公,但不管在台电脑办公,必须都要把自己的文件存贮在samba文件服务器上- {) S6 Z7 Q- k* F( }
b。市场部和技术部都有自己的目录,同一个部门都有自己的共享目录,其他部门的只能访问自己个人在服务器上的/home目录
; q" H" _; _5 H* Oc.所有用户都不可以使用服务器上的shell。0 \6 ` N' \: V7 ^
2.对于第一个要求,我们需要让samba作为文件服务器,同时为所以的用户创建帐号和目录,用户默认都在/home下有一个目录,只有通过认证才能看到,对于第二个要求,我们分别为市场部和技术部创建不同的组shichang 和 jishu ,通过samba 共享 shichang和技术。对于第三个要求,建立用户的时候不分配shell
# b% w7 P4 j* N4 M3.我们假如市场部有,包子,饺子,技术部有,萝卜,白菜,总经理是赌神 财务是赌圣,我们要把包子和饺子加入shichang 萝卜白菜加入jishu,然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部( n+ o2 _2 T1 _/ l
/ ?. x v' {; Z( i# U m
4.创建组
3 G+ c" _3 Z+ M* ]! o( r' g" v1 o[root@zy root]#groupadd jishu ,
+ S0 E; m, e6 j1 y[root@zy root]#groupadd shichang ,# V. y: B( S) b( Z: L6 r% @
创建用户[root@zy root]#useradd baozi 同理我就不多创建了
6 V1 l3 c' v( T4 c( O" c4 }) s [root@zy root]#useradd jiaozi
4 t% @7 G0 ^6 E" `8 g [root@zy root]#useradd luobu
$ K% _% G7 `1 l, C6 n9 C* V [root@zy root]#useradd baicai
+ |! A* X, L O [root@zy root]#useradd dushen3 _, _- J0 P/ H; f
[root@zy root]#useradd dusheng/ V7 Z. g- H) X8 c1 B# X2 c K4 u
3 I; k4 }$ [: U
然后我们要把用户加入这两个组内
4 |7 A. r% b0 J) b( B% Z: N[root@zy root]#useradd -g shichang -s /bin/false baozi% N8 D; v2 j5 J) _4 B& c
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell
1 M" y% g) Y8 ^, S, ]# ?: {[root@zy root]#useradd -g jishu -s /bin/false luobu ) z- J. O. q: k& x7 M# X
[root@zy root]#useradd -g jishu -s /bin/false baicai
* E* a$ y0 w: y/ U& Q3 a5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
: H& W& J' q2 E2 ~- r0 D[root@zy root]#smbpasswd -a baozi n: Q, ^' k8 M4 Z% a! J* d& v
[root@zy root]#smbpasswd -a jiaozi
, M3 d1 M& n3 c3 r+ j3 x[root@zy root]#smbpasswd -a luobu
3 F0 X) t/ q- L8 o1 d! ^[root@zy root]#smbpasswd -a baicai3 P0 h b* i% {- j. f* v7 D
[root@zy root]#smbpasswd -a dushen
! @" O7 F! f8 l; B/ ^. _[root@zy root]#smbpasswd -a dusheng
$ y" H5 F0 h5 |9 y
9 A& C/ a- S/ j0 e7 v其中-a 是添加用户,然后输入密码我这里把密码和名字设为一样,其他几个用户同理大家自己建立了,让然建好后我们要确定以下
5 C- j4 X" s2 Y, f[root@zy root]#more /etc/samba/smbpasswd J+ R0 B" P& i: _6 @; G
6.然后我们创建目录了
: B1 T; v7 q; ?0 C* v! W1 V[root@zy root]#mkdir /home/jishu a4 x* H# g; b% l5 \) N( P
[root@zy root]#mkdir /home/shichang
$ l; ^$ ]# k$ K, C$ m( V- p9 J( \然后我们查看这两个目录的权限,发现都是root管理员组的 ) N2 Q) r6 V4 \" f0 U" a
[root@zy root]#ls -ld /home/jishu& K! L. T, q6 `6 ~4 x. ^: _2 j2 h
我们需要把这两个目录分别赋予给jishu 和shichang组) q' Y: @ H, @: v e% Z \) G9 R( y
[root@zy root]#chgrp jishu /home/jishu
" v' ?, W; l; b) J) R) D& L& `0 @[root@zy root]#chgrp shichang /home/shichang! l/ d# F6 l9 c: @& l4 E2 o5 o
然后我们还要改变其权限默认的权限是755我们要把它改为770,在这里稍微介绍下第一个7是指此文件所有者,读是4,写是2,执行是1加起来为7,第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5,第三个5是其他用户和组也可以读和执行
# g# ^# @8 O: k# m c[root@zy root]#chmod 770 /home/jishu
0 b9 ~8 ]+ {/ P[root@zy root]#chmod 770 /home/shichang
2 A$ w) I. A: w+ b$ s& j% u& t然后再确认下权限, T: C( M, U- J" t( m$ `
[root@zy root]#ls -ld /home/jishu$ S! x4 W! X" B( }
呵呵当然我们也不要忘记dushen和dusheng
$ Q. k$ j* d' @$ T9 C0 L% F+ h* w[root@zy root]#chgrp dushen /home/dushen( H4 d4 R" A6 N+ K
[root@zy root]#chgrp dusheng /home/dusheng8 M6 M E# \% B6 }3 k6 g# T5 m0 v
[root@zy root]#chmod 700 /home/dushen
" ^% ?6 p: s+ b; q' e; v' L0 |5 Q l[root@zy root]#chmod 700 /home/dusheng
- Y: k# C& H) g7 R9 A7.然后我们就要该smb的配置文件了
, \2 B! e9 ]/ I- i[root@zy root]#vi /etc/samba/smb.conf.2 X% g' A+ h# B( U2 I$ g
a.要注意里面的workgroup=什么 要与当前windows的用户组对应的
2 W9 J) a0 C- ?7 W0 O$ Rb.security = user 要确定安全级别是user 即是需要用户名的登录
8 J7 v* s6 W3 _* e' f; m6 r3 s& ?$ ?[jishu]0 Q) ^- n8 {1 v/ x4 H
path = /home/jishu 路径
' ?. l" i8 [) ~" T: c+ q. x' Gcomment = jishu 说明/ s- D6 [+ Y% Y3 L5 \4 o
public = no 共享
% p/ S) n/ W) q6 Bvalid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
9 E4 T; N6 D( W% q7 l ~write list = @jishu 可写入的用户5 L- q- _. T3 @5 n! s
creast mask = 0770 文件权限
/ {8 [' L3 u) R. v$ Mdirectory mask =0770 目录权限5 _0 O) w& c5 A% B5 H8 A
/ {; b; U9 R6 M5 T! C. J, N7 ^* y[shichang]7 h; v1 o3 H) m
path = /home/shichang
/ P5 n0 L9 N5 Ccomment = shichang
' Z( Y4 P" I- ~! g5 Z% ^public = no* z1 N' G) j4 w) o. S
valid users = @shichang
( d; S0 C% S: d, H0 ywrite list = @shichang
1 Q# k" [8 [% g* Y% L/ Ecreast mask = 0770* Q3 E; `5 m! ^( y8 X6 S0 ~
directory mask =0770
8 x: [* K9 m+ S- J- F$ }同理shichang大家自己写了0 W* s8 T# H. p9 v; b: T
[root@zy root]#wq 保存退出" z: ], a |3 o/ }3 J% y
[root@zy root]#service smb restart 从新启动smb服务1 d, b C! Y* _; e1 q9 y
[root@zy root]#smbclient -L 172.16.1.209 -U baicai%123 然后我们来测试一下 123是baicai的密码0 x* }) D" Q6 |
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志,日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log$ [# i7 y* _* u: O& u) y5 M9 |
我们用技术部的客户机访问首先选择网上邻居 找到smb服务器 zy ,然后它会提示你输入用户名和密码' ^) K1 T3 M! t9 g( r
一个小技巧的 我们可以进去后 找到技术文件夹 ,我们可以点住它用鼠标右键,选择映射网络驱动器然后随便起个z:' H: @' n3 R) t( i) l9 s0 ?
这样我们就能在自己的计算机上看到z盘 并且我们可以在z盘进行操作了,其实z盘就是smb服务器里的/home/jishu
. P/ q) T3 i" x: @( {+ ^当然这要求必须是技术部的成员才能进去修改的 呵呵; i( n. A1 ~# o9 e# g
强烈要求大家支持我,我会每天和大家一起学习的& H# y5 m/ c: h* c: E6 S
9 S+ L3 a- X* {# m$ O好本次教程完毕。请大家关注一下。有任何问题您都可以来我们的Linux_vip交流群找Linux_勇哥交流~~! G! P$ k3 w) i. t# B; f6 _9 e+ r0 s
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
