以執行個體配置驗證samba服務
題目:
公司有3個部門,财務、人事、技術。
要求:
1、每個部門在檔案伺服器上都有一個公共檔案夾,該檔案夾隻能被相應部門的員工通路,并向裡面寫檔案,但是不能互删,也不能被非本部門員工通路。
2、每個員工在檔案伺服器上有一個自己獨立的檔案夾,該檔案夾隻能被該員工本人通路,其它任何人沒有通路權限。
3、伺服器上有一個人事部門用于釋出公司通告的公共檔案夾,該檔案夾可以被公司所有員工檢視,但隻有人事部門的經理能管理檔案。
4、技術部有3個人,j02、j02、j03,每個人有一個目錄,該目錄隻有其本人可以上傳、修改、删除檔案,其它人隻能看。
5、對能夠上傳檔案的使用者做磁盤配額,防止硬碟撐爆。
解題:
-------------------第一步:準備工作-------------------
//準備工作1:将sda2和sda5分别挂在opt目錄和home目錄,以便最後一個操作:磁盤配額------
[root@localhost ~]# df -hT //如圖顯示
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCM581dvRWYoNHLwEzX5xCMx8FesU2cfdGLwATMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xiNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLzIWZ0YzYkJDO1EmMmZTM4UzNiVTY4U2MhFWYxQDZ1MzLcljMvwlMxcTMwIzLcd2bsJ2LcNXZnFWbp9CXt92Yu8GdjFTNuITavw1LcpDc0RHaiojIsJye.png)
//準備工作2:将防火牆與selinux關閉----
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0 //此時會提示"SElinux is disabled"
[root@localhost ~]# systemctl status firewalld //檢查防火牆狀态(确認為inactive(dead))
//如圖顯示
------------------第二步:建立目錄、組、帳戶并配置相應的權限-----------------
//建立三個組:caiwu、renshi、jishu
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# groupadd renshi
[root@localhost ~]# groupadd jishu
[root@localhost ~]# cat /etc/group //檢查是否建立成功
//在opt目錄建立三個目錄
[root@localhost ~]# cd /opt
[root@localhost opt]# mkdir caiwu renshi jishu
[root@localhost opt]# ls //檢視是否建立成功
//修改目錄屬性
[root@localhost opt]# ls -l //檢視目錄屬性 //如圖顯示
[root@localhost opt]# chown :caiwu caiwu //修改目錄屬組
[root@localhost opt]# chown :jishu jishu
[root@localhost opt]# chown :renshi renshi
[root@localhost opt]# chmod 1770 caiwu //修改目錄權限
[root@localhost opt]# chmod 1770 jishu
[root@localhost opt]# chmod 1770 renshi
[root@localhost opt]# ls -l //檢視目錄屬性 //如圖顯示
[root@localhost opt]# mkdir rpublic //建立人事部公共目錄
[root@localhost opt]# ls -l //檢視目錄屬性
[root@localhost opt]# chown r01 rpublic/ //修改人事部公共目錄屬主
[root@localhost opt]# ls -l //檢視人事部公共目錄屬性 //如圖顯示
//人事部建立三個使用者,并将r01定義為人事經理
[root@localhost opt]# useradd -g renshi -s /sbin/nologin r01
[root@localhost opt]# useradd -g renshi -s /sbin/nologin r02
[root@localhost opt]# useradd -g renshi -s /sbin/nologin r03
//财務部建立三個使用者
[root@localhost opt]# useradd -g caiwu -s /sbin/nologin c01
[root@localhost opt]# useradd -g caiwu -s /sbin/nologin c02
[root@localhost opt]# useradd -g caiwu -s /sbin/nologin c03
//技術部建立三個使用者
[root@localhost opt]# useradd -g jishu -s /sbin/nologin j01
[root@localhost opt]# useradd -g jishu -s /sbin/nologin j02
[root@localhost opt]# useradd -g jishu -s /sbin/nologin j03
[root@localhost opt]# cat /etc/passwd //檢視使用者是否建立成功
//在opt目錄下建立j01、j02、j03的目錄
[root@localhost opt]# mkdir j01 j02 j03
[root@localhost opt]# ls -l //檢視目錄屬性 //如圖顯示
[root@localhost opt]# chown j01 j01 //修改三個目錄的屬主為使用者本身
[root@localhost opt]# chown j02 j02
[root@localhost opt]# chown j03 j03
------------------第三步:配置samba伺服器---------------------------
//基于使用者驗證的共享
[root@localhost ~]# vi /etc/samba/smb.conf
//查找這一行,确認security = user
儲存退出
[root@localhost opt]# yum install -y samba //安裝samba伺服器
[root@localhost opt]# cd /etc/samba
[root@localhost samba]# ls //檢視哪個是samba伺服器配置檔案
[root@localhost samba]# cp smb.conf smb.conf.bak //将配置檔案備份
[root@localhost samba]# vi smb.conf //修改samba伺服器配置檔案
最後添加三組:
[caiwu]
path = /opt/caiwu //共享目錄的路徑
valid users = @caiwu //允許通路的組
write list = @caiwu //允許寫入的組
[renshi]
path = /opt/renshi
valid users = @renshi
write list = @renshi
[jishu]
path = /opt/jishu
valid users = @jishu
write list = @jishu
create mask = 0440 //設定檔案權限,屬主與屬組隻能通路不能修改,其它人不能通路
directory mask = 0550 //設定檔案夾權限,屬主與屬組隻能通路與執行不能修改,其它人不能通路
[rpublic]
path = /opt/rpublic
public = yes //允許目錄權限下所有人通路
write list = r01
[jishu01]
path = /opt/j01
write list = j01
public = yes
[jishu02]
path = /opt/j02
write list = j02
- 運作—輸入linux伺服器IP位址,例如:\192.168.80.180 回車 //如圖顯示
Linux—CentOS7,玩轉samba服務,基于身份驗證的共享 - 彈出視窗需輸入samba伺服器帳号與密碼進入 //如圖顯示
Linux—CentOS7,玩轉samba服務,基于身份驗證的共享 - 進入後可以看到所有的檔案夾,并且進入自己的目錄及屬組目錄檢視驗證
Linux—CentOS7,玩轉samba服務,基于身份驗證的共享 - 進入自己的目錄上傳檔案應該是沒有問題的,進入别人的目錄修改檔案或删除檔案應該是不允許的
-
如果要進入别的部門的目錄,會提示要輸入其它部門的帳戶
//注意:如果進不了目錄或者其它問題
//解決方案:運作—cmd—回車,輸入"net use /d "回車,表示清除共享通路緩存,多清幾次,待五秒以上,再重新登入測試
共享目錄要先關掉,另外samba伺服器重新開機,"systemctl restart smb"
6.切換其它使用者測試檔案的權限,用指令“net use /d ”清除緩存,再重新進,共享目錄先要關掉