任务内容:
任务一:配置samba服务器
1.挂载ISO安装镜像安装samba软件包,即配置光盘yum源。并找到samba软件包
2.使用yum install samba -y安装samba服务
3.使用rpm命令查询是否正确安装 samba服务
4.启动与停止 Samba服务,并设置开机启动
任务二:配置samba服务的共享服务:公司有多个部门,因工作需要,需要建立相应部门的目录,要求将销售部的资料存放在samba服务器的/company/data/sales目录下集中管理,并且只允许销售部门员工访问。
1.建立共享目录/companysata
2.添加销售部用户和组并添加相应的samba账户
3.修改samba主配置文件smb.conf:将全局配置中的security设置为user级别。在共享目录/company/data/sales中设置valid user字段,只允许销售部的sale1和sale2访问这个共享目录
4.设置共享目录的本地系统权限,将属主和属组改为 sale1,sale2 和 sale
5.禁用SELinux
6.让防火墙放行允许samba服务
7.从新加载samba服务
8.在window中测试访问samba的共享服务:映射网络驱动器访问即可
任务一:
要完成这些任务,我们需要按照以下步骤操作:
1. 挂载ISO安装镜像并配置光盘yum源
首先,确保你有一个ISO安装镜像文件,并且已经将其挂载到系统中。假设ISO文件名为CentOS-7-x86_64-DVD-1810.iso
,并且你已经将其挂载到了/mnt/cdrom
目录。
# 挂载ISO文件
sudo mount -o loop CentOS-7-x86_64-DVD-1810.iso /mnt/cdrom
# 创建yum源配置文件
sudo vi /etc/yum.repos.d/CentOS-Media.repo
在打开的CentOS-Media.repo
文件中,添加以下内容:
[cdrom]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom
gpgcheck=0
enabled=1
保存并退出编辑器。
2. 使用yum安装Samba软件包
现在,你可以使用yum命令来安装Samba服务:
sudo yum install samba -y
这里的-y
参数表示自动回答“yes”以确认安装。
3. 使用rpm命令查询是否正确安装Samba服务
安装完成后,你可以使用rpm
命令来确认Samba是否已经安装:
rpm -q samba
如果Samba已正确安装,该命令将返回Samba的版本信息。
4. 启动与停止Samba服务,并设置开机启动
要启动Samba服务,可以使用以下命令:
sudo systemctl start smb
sudo systemctl start nmb
Samba服务通常由smb
和nmb
两个服务组成,分别负责文件共享和NetBIOS名称解析。
要停止Samba服务,可以使用:
sudo systemctl stop smb
sudo systemctl stop nmb
要设置Samba服务开机启动,可以使用:
sudo systemctl enable smb
sudo systemctl enable nmb
要禁用开机启动,可以使用:
sudo systemctl disable smb
sudo systemctl disable nmb
以上步骤应该能够帮助你完成挂载ISO镜像、安装Samba服务、确认安装以及管理Samba服务的启动和开机启动设置。请根据你的具体Linux发行版和版本调整命令
任务二:
要完成这些任务,我们需要在Linux系统上进行一系列配置。以下是详细步骤:
1. 建立共享目录 /company/data
首先,创建共享目录并设置适当的权限:
sudo mkdir -p /company/data
sudo chown nobody:nobody /company/data
sudo chmod 777 /company/data
2. 添加销售部用户和组并添加相应的Samba账户
创建销售部组和用户:
sudo groupadd sales
sudo useradd -m -g sales sale1
sudo useradd -m -g sales sale2
为sale1和sale2用户设置Samba密码:
sudo smbpasswd -a sale1
sudo smbpasswd -a sale2
3. 修改Samba主配置文件smb.conf
编辑Samba配置文件 /etc/samba/smb.conf
:
sudo vi /etc/samba/smb.conf
在文件末尾添加以下内容:
[company_data]
path = /company/data
valid users = @sales
writable = yes
create mask = 0660
directory mask = 0770
force group = sales
security = user
保存并退出编辑器。
4. 设置共享目录的本地系统权限
将共享目录的属主和属组改为sale1和sales组:
sudo chown sale1:sales /company/data
sudo chmod 2770 /company/data
5. 禁用SELinux
临时禁用SELinux:
sudo setenforce 0
永久禁用SELinux(编辑 /etc/selinux/config
文件并设置 SELINUX=disabled
)。
6. 让防火墙放行Samba服务
允许Samba服务通过防火墙:
sudo firewall-cmd --permanent --zone=public --add-service=samba
sudo firewall-cmd --reload
7. 重新加载Samba服务
重新加载Samba配置以应用更改:
sudo systemctl restart smb
sudo systemctl restart nmb
8. 在Windows中测试访问Samba的共享服务
在Windows机器上,打开文件资源管理器,输入以下路径:
\\<Linux服务器的IP地址>\company_data
然后,输入sale1或sale2的用户名和密码来访问共享目录。
请注意,上述步骤需要以root用户或具有相应权限的用户身份执行。在实际操作中,务必谨慎处理SELinux和防火墙设置,以确保系统的安全。此外,根据你的具体环境和配置,可能需要调整命令和路径。