任务一 安装Samba与共享用户的家目录
第一步:Samba软件的安装
【mount /dev/cdrom /mnt】挂载光盘。
【cd /mnt/Pack】进入软件所在目录。
【rpm -ivh samba-3.6.9-164.e16.x86_64.rpm】通过rpm安装samba软件。
【yum install -y samba】通过YUM源安装,前提是搭建好YUM源。
【rpm -qa samba】查询软件的安装情况。
第二步:查看与备份Samba的配置文件
【cat /etc/samba/smb.conf】查看Samba的配置文件。
【cp /etc/samba/smb.conf /etc/samba/smb.conf.bak】备份配置文件。
第三步:服务器的启动与停止
【/etc/init.d/smb start】或【service smb start】启动Samba的服务器。
【/etc/init.d/smb stop】或【service smb stop】关闭Samba的服务器。
【/etc/init.d/smb restart】或【service smb restart】重启Samba的服务器。
【chkconfig smb on】设置开机后SMB服务自动启动。
第四步:新建Samba用户
【useradd yhy -s /dev/null】新建yhy用户并指定不能从本地登录的shell环境。
【smbpasswd -a yhy】设置yhy用户的Samba访问的密码,并能使yhy用户具有Samba访问权限,注意,输入密码时没有任何显示。
第五步:Windows客户端访问
在Windows的客户端通过在地址栏里面输入【\\服务器IP】,然后输入第四步建立好的账号以及密码,即可访问服务器上的Samba服务,通过Windows XP系统访问的效果如图所示。
双击打开yhy文件夹,发现里面是yhy的家目录。也就是说,Samba服务器不用任何配置,只需安装软件后启动服务就已经把Samba用户的家目录共享出来了。
第六步:Linux客户端访问
Linux客户端通过【Samba //192.168.31.2/yhy -U yhy】命令访问,按Enter键后输入Samba用户yhy的密码,即可访问Samba服务器上的资源。
第七步:Samba软件的卸载
【rmp -e samba】卸载软件。
或【yum remove -y samba】卸载Samba软件包。
【rpm -qa samba】查询Samba是否还存在系统中。
任务二 配置学校的Samba服务器
第一步:建立用户以及群主
【groupadd students】建立学生群主。
【groupadd teachers】建立教师群主。
【useradd -g students student】建立学生用户并加入相应群主。
【useradd -g teachers teacher】建立教师用户并加入相应群主。
第二步:建立Samba用户
【smbpasswd -a student1】设置student1用户的Samba访问密码,并使student1用户具有Samba访问权限。
【smbpasswd -a teacher1】设置teacher1用户的Samba的访问密码,并使teacher1用户具有Samba访问权限。
第三步:建立共享目录以及设置文件夹权限
【mkdir /home/student】建立共享目录。
【chgrp students /home/student】设置共享目录的所属组为students.
【chmod 757 /home/student】设置共享目录的权限。
【chmod g+s /home/student】设置特殊权限。该目录下所建文件的所属组都会变成和该目录一样的权限。
第四步:备份配置文件
【cp /etc/samba/smb.conf /etc/samba/smb.conf.bak】备份配置文件。
第五步:编辑Samba配置文件的全局参数
【pdbedit -a username】新建Samba账户。
【pdbedit -x username】删除Samba账户。
【pdbedit -L】列出Samba用户列表,读取passdb.tdb数据库文件。
【pdbedit -Lv】列出Samba用户列表的详细信息。
【pdbedit -c "[D]" -u username】暂停该Samba用户的账户。
【pdbedit -c"[]" -u username】恢复该Samba用户的账户。
第六步:编辑Samba配置文件的共享参数
通过【vim /etc/samba/smb.conf】命令编辑、etc/samba/smb.conf文件,在最后增加的内容如下
第七步:启动服务
【/etc/init.d/smb restart】或【service smb restart】重启samba服务。
【chkconfig smb on】设置Samba服务在服务器重启后自动启动。
任务三: 配置企业级Samba权限
子任务一:配置企业一般文件权限
第一步:建立共享目录
【mkdir -p /samba/market sales pub】依次建立共享的3个文件夹。
第二步:建立用户群主
【groupadd marketusers】建立市场部用户组。
【groupadd salesusers】建立销售部用户组。
【useradd user -s /sbin/nologin】建立user用户,并指明不可用的shell.
第三步:设置文件夹权限
【chmod 770 sales market】设置sales和market两个文件夹的权限为770.
【chmod 777 pub】设置pub文件夹的权限为777.
【chown : marketusers market】设置market文件夹的所属组为marketusers组。
【chown :salesusers sales】设置sales文件夹的所属组为salesusers组。
第四步:备份配置文件
【cp /etc/samba/smb.conf /etc/samba/smb.conf.bak】备份配置文件。
第五步:编辑Samba配置文件的共享参数
通过【vim /etc/samba/smb.conf】命令编辑/etc/samba/smb.conf文件,在最后添加如下内容:
第六步:建立Samba用户
【smbpasswd -a user】建立Samba用户。
第七步:客户端的连接测试
通过【\\服务器IP】形式在Windows的客户端访问共享目录。在DOS仿真的窗口,可以通过【net use】命令查看当前正在会话的网络连接,通过【net use \\服务器IP /del】命令中断当前正在会话的网络连接。在测试阶段,如果不中断当前正在会话的网络连接,就无法使用令一个用户访问Samba.
子任务二:配置企业特殊文件权限
第一步:分析企业需求
第二步:建立共享目录
【mkdir /home/sales】建立销售部共享文件夹。
【mkdir /home/markets】建立市场部共享文件夹。
第三步:建立用户以及群组
【groupadd sales】建立sales用户组。
【groupadd markets】建立markets用户组。
【useradd -g sales salesuser】建立salesuser用户并加入sales组中。
【useradd -g markets marketsuser】建立marketsuser用户并加入markets组中。
【useradd ceo】建立ceo账号。
第四步:建立Samba访问账号
【smbpasswd -a salesuser】建立Samba用户salesuser。
【smbpasswd -a marketsuser】建立Samba用户marketsuser。
【smbpasswd -a ceo】建立Samba用户ceo.
第五步:设置文件夹权限
【chgrp sales /home/sales】修改/home/sales文件夹的所属组为sales组。
【chgrp market /home/market】修改/home/market文件夹的所属组为market组。
【chgrp ceo /home/sales】修改/home/sales文件夹的所有者为ceo组。
【chgrp ceo /home/market】修改/home/market文件夹的所有者为ceo组。
【chmod 770 /home/sales】修改/home/sales文件夹的权限为770。
【chmod 770 /home/market】修改/home/market文件夹的权限为770.
【chmod g+s /home/sales】为/home/sales目录加上setgid标识。
【chmod g+s /home/market】为/home/market目录加上setgid标识。
第六步:备份配置文件
【cp /etc/samba/smb.conf /etc/samba/smb.conf.bak】备份配置文件。
第七步:编辑【vim /etc/samba/smb.conf】命令编辑smb.conf配置文件,更改后的内容如下:
第八步:配置Samba服务在系统中运行
【/etc/init.d/smb restart】或【service smb restart】重启Samba服务。
【chkconfig rpcbind on】设置rpcbind开机后自动启动。
【chkconfig smb on】设置Samba开机后自动启动。
子任务三 配置企业严格文件权限
第一步:功能分析
其实实现这个子任务主要靠加载独立的配置文件,只要把独立的文件设置好相应的权限就可以了。在SMB主配置文件中加入独立的配置文件,其他不用设置。用户的增加和前面的子任务没有区别,在此略过。
第二步:复制配置文件
首先把原始的smb.conf文件复制出来,后面加上相应的用户或用户组,如smb.conf.user、smb.conf.group等。
第三步:配置各自的配置文件
smb.conf.ceo
主配置文件smb.conf的内容如下:
smb.conf.markets配置文件的内容如下:
smb.conf.sales配置文件的内容如下:
子任务四 Samba服务器特别设置
第一步:熟悉Samba服务器的用户控制语句
public=no #不准许匿名用户访问
browseable=no #隐藏目录,知道目录同样可以访问,系统默认yes
valid user=用户或列表或@用户组 #可访问的用户或列表或用户组
writable=yes #共享权限可写,目录本身要可写
wrist list=用户或列表或@用户组 #可写用户列表或用户组
readonly=yes #是否设置只读(系统默认yes,可以不写)
creat mask=0744 #控制客户机创建文件的权限(系统默认0744)
directory mask=0744 #控制客户机创建目录的权限(系统默认0744)
第二步:配置Samba的几个关键字段
include=/etc/samba/%G.smb.conf #调用用户组相关的配置文件
include=/etc/samba/%U.smb.cong #调用用户相关的配置文件
username map=/etc/samba/smbusers #调用映射用户账号的配置文件
第三步:熟悉批量增加SMB用户语句
第四步:熟悉管理SMB的用户账号命令
【smbpasswd -a】增加一个账号。
【smbpasswd -d】禁用一个账号。
【smbpasswd -e】启用一个账号。
【smbpasswd -x】删除一个账号。
(2)【pdbedit 】命令格式
【pdbedit -L】列出SMB中的账号。
【pdbedit -a】增加一个账号。
【pdbedit -x】删除一个账号。
第五步:熟悉Linux客户端的访问测试方法
【smbtree】显示局域网中的所有共享主机和目录列表。
【smbtree -D】只显示局域网中的工作组或域名。
【nmblookup】查看局域网的所有主机的IP地址以及netbios主机名或工作组。
【smbclient -L //主机名或IP -U登录用户名】列出目标主机共享资源列表。
【smbclient //主机名或IP/共享目录名 -U 登录用户名】使用共享资源。
【mount //目标IP或主机名/共享目录 挂载点 -o username=用户名】挂载共享。
【umount 挂载点】卸载共享。
【smbtar -s server -u user -p passwd -x shareneam -t output.tar】把远程的内容备份到本地。