samba文件服务器的跨子网访问及磁盘限额配置

最新推荐文章于 2023-07-30 13:07:05 发布

iteye_21255

最新推荐文章于 2023-07-30 13:07:05 发布

阅读量882

点赞数

分类专栏： Linux 文章标签：配置管理 Office OS Bash Unix

Linux 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

1、显示samba的smb.conf配置参数

# grep -v '#' /etc/samba/smb.conf | grep -v ';'

2、跨子网参数配置（/etc/samba/smb.conf）

[global]

# ----------------------- Network Related Options -------------------------

        workgroup = OFFICES
        server string = Office's File Server

        netbios name = OFFICESERVER

        interfaces = lo eth0 192.168.11.9/24
        hosts allow = 127. 192.168.8. 192.168.11.

        remote announce = 192.168.8.255/offices // 跨子网访问
    unix password sync = yes                 // 系统密码同步

# --------------------------- Logging Options -----------------------------

        log file = /var/log/samba/%m.log
        max log size = 50

# ----------------------- Standalone Server Options ------------------------

        security = user
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
;        passdb backend = tdbsam

# ----------------------- Browser Control Options ----------------------------

        local master = yes
        domain master = yes                     // 跨子网配置
        os level = 70
        preferred master = yes                  // 跨子网配置

#----------------------------- Name Resolution -------------------------------

        wins support = yes

# --------------------------- Printing Options -----------------------------

        load printers = yes
        cups options = raw

#============================ Share Definitions ==============================

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S

[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

# 下面的参数可以作为共享其它目录的示例
[www]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /www/htdocs
        write list = @www
        comment = hzpost's Office Server
        valid users = @www
        create mode = 775
        directory mode = 775

[jicai]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /jicai
        write list = @jicai
        comment = hzpost's Office Server
        valid users = @jicai
        create mode = 775
        directory mode = 775

[jishu]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /jishu
        write list = @jishu
        comment = hzpost's Office Server
        valid users = @jishu
        create mode = 775
        directory mode = 775

3、配置测试

# testparm

结果：

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[www]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = OFFICES
        server string = Office's File Server
        log file = /var/log/samba/%m.log
        domain logons = Yes
        os level = 60
        preferred master = Yes
        wins support = Yes
        remote announce = 192.168.8.255/offices
        hosts allow = 127., 192.168.8., 192.168.11.
        cups options = raw

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[www]
        comment = hzpost's Office Server
        path = /www/htdocs
        valid users = @www
        write list = @www
        read only = No
        create mask = 0775
        directory mask = 0775
        wide links = No
        delete readonly = Yes

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

由以上显示结果得知，配置成功。

4、设置SELinux安全策略规则

设置允许共享 HOME 目录的 SELinux 规则

# setsebool -P samba_enable_home_dirs on

查询/home/hegz目录的SELinux策略类型：

# ls -ldZ /home/hegz

drwx------ hegz hegz user_u:object_r:user_home_dir_t:s0 /home/hegz

设置允许共享系统创建的其它目录

# setsebool -P samba_export_all_ro on

或者：

# setsebool -P samba_export_all_rw on

5、创建 Samba 登录帐号

先用 useradd 创建系统帐号：

useradd jicai -d /jicai -m -s /sbin/nologin
useradd office -d /office -m -s /sbin/nologin
useradd jianbao -d /jianbao -m -s /sbin/nologin
useradd houqin -d /houqin -m -s /sbin/nologin
useradd shichang -d /shichang -m -s /sbin/nologin
useradd jishu -d /jishu -m -s /sbin/nologin

再用 smbpasswd 命令创建 Samba 帐号，创建帐号的同时添加密码，密码可不同于系统帐号密码。

smbpasswd -a hegz
smbpasswd -a www
smbpasswd -a jicai
smbpasswd -a office
smbpasswd -a jianbao
smbpasswd -a houqin
smbpasswd -a shichang
smbpasswd -a jishu

如果想偷懒，这样也可：

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

如果想修改 Samba 的帐号密码，这样进行修改：

smbpasswd hegz

6、在本机上进行挂载共享资源测试：

smbclient -U hegz //192.168.11.24/hegz

输入密码后，结果显示：

Domain=[SAMBA] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \>

在提示符后输入 dir 命令，回车后结果显示：

smb: \> dir
.                                   D        0 Tue Feb 9 15:25:56 2010
..                                  D        0 Tue Feb 9 15:25:56 2010
.zshrc                              H      658 Tue Feb 9 15:25:56 2010
.bash_profile                       H      176 Tue Feb 9 15:25:56 2010
.bashrc                             H      124 Tue Feb 9 15:25:56 2010
.bash_logout                        H       33 Tue Feb 9 15:25:56 2010

                37445 blocks of size 524288. 32861 blocks available

由显示结果得知，共享目录成功。

7、在 Windows 中进行网络磁盘映射

鼠标右键点击“网上邻居”或“我的电脑” ——> 选择“映射网络驱动器” ——> 在弹出窗口的“文件夹”输入栏里输入：\\192.168.11.9\hegz，
点击“完成”按钮 ——> 在新弹出的窗口中输入在 Samba 中创建的登录帐号及密码，然后点击“确定”按钮即可。

8、断开网络驱动器

鼠标右键点击“网上邻居”或“我的电脑” ——> 选择“断开网络驱动器” ——> 在弹出窗口中选择要断开的盘符即可。

9、磁盘限额设置

[1]、各部门磁盘容量规划

部门        home目录        磁盘限额
办公室        /home/office        50G
帐务中心    /home/jicai        30G
后勤中心    /home/houqin        10G
监保部        /home/jianbao        50G
市场部        /home/shichang        10G
技术中心    /home/jishu        30G
hegz        /home/hegz        120G

[2]、系统设置

# vi /etc/fstab

修改/etc/fstab中的＂LABEL=/home＂一行为：

LABEL=/home       /home              ext3     defaults,usrquota,grpquota   1 2

[3]、重新挂载刚才修改的/home文件系统

# mount -o remount /home

[4]、运行quotacheck在/home文件系统根下生成配额管理文件(挂载点/aquota.user)

# quotacheck -cvug /home

生成管理文件需要花费一点时间，要耐心等待。

最后结果显示：

quotacheck: Scanning /dev/mapper/isw_dccagddjgh_Volume0p6 [/home] quotacheck: Cannot stat old user quota file: No such file or directory
quotacheck: Cannot stat old group quota file: No such file or directory
quotacheck: Cannot stat old user quota file: No such file or directory
quotacheck: Cannot stat old group quota file: No such file or directory
done
quotacheck: Checked 19 directories and 285 files
quotacheck: Old file not found.
quotacheck: Old file not found.

显示生成的管理文件：

# ll -d /home/a*

-rw------- 1 root root 7168 Feb 10 16:06 /home/aquota.group
-rw------- 1 root root 7168 Feb 10 16:06 /home/aquota.user

[5]、用edquota命令完成用户配额设置

# edquota -u zongheban
# edquota -u houqin
# edquota -u jicai
# edquota -u chuhui

配额格式说明：
   filesystem blocks soft hard inodes soft hard    -------自动添加的行，不能删除！

   filesystem-正在设置的文件系统，不要修改或删除！
   bolock-当前已经使用的磁盘空间,块个数，块的大小为1KB
   soft(第一个)-软磁盘空间限制，表示用户可以使用的磁盘空间大小，单位为KB。可以有7天（默认）的超越，过后自动转为硬限制，不限制设置为0
   hard(第一个)-硬配额限制，不能超越，表示用户可以使用的最大磁盘空间，单位为KB，不限制设置为0
   inodes-当前文件个数
   soft(第二个)-软磁盘空间限制，可以有7天（默认）的超越，表示用户可以创建的文件个数，包括目录，可以有默认七天的超越
   hard(第二个)-硬配额限制，不能超越，表示用户可以创建的文件个数，不能超过。

[6]、查看某个用户的配额：
# quota houqin
Disk quotas for user houqin (uid 506)
Filesystem blocks           quota          limit    grace files   quota   limit    grace

/dev/hda5          48        400000    500000                     6           0         0

[7]、打开磁盘配额监控进程
   # quotaon -avug

[8]、显示磁盘配额使用状态
   # repquota -a

iteye_21255

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
samba文件服务器的跨子网访问及磁盘限额配置

1、显示samba的smb.conf配置参数# grep -v '#' /etc/samba/smb.conf | grep -v ';'2、跨子网参数配置（/etc/samba/smb.conf）[global]# ----------------------- Network Related Options ------------------------- ...
复制链接

扫一扫