项目目的:掌握samba服务器的配置和管理技术
项目背景:
某公司有system、develop、product design和test共4个小组,个人计算机统一为Windows10,少数开发人员采用Linux操作系统,服务器操作系统为RHEL8,需要设计一套建立在RHEL8之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有公用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹,网络拓扑结构如下图
要求如下:
-
system组具有管理所有samba空间的权限。
-
各小组拥有自己的空间,除了小组成员及system组有权限外,其他用户不可访问(包括列表、读和写)。
-
所有用户(包括匿名用户)都具有从资料库读取数据的权限而不具有写入数据的权限。
-
develop组与test组有共享空间,develop组与test组之外的用户不能访问。
-
showmount与mount命令在什么情况下使用?本项目使用它完成什么功能?
-
在公共临时空间中,所有用户都可以读取、写入、删除
实验开始:
1、安装samba服务程序samba、samba客户端程序samba-client
2、创建system组、develop组、productdesign组、test组共四个小组
3、创建访问共享资源的账户信息
创建samba用户方法1:
创建samba用户方法2:
创建剩下两个用户
5、根据项目要求设置权限
5.1 system组具有管理所有samba空间的权限
5.2各小组拥有自己的空间,除了小组成员及system组有权限外,其他用户不可访问(包括列表、读和写)。
5.3所有用户(包括匿名用户)都具有从资料库读取数据的权限而不具有写入数据的权限。
5.4 develop组与test组有共享空间,develop组与test组之外的用户不能访问。
5.5在公共临时空间/public中,所有用户都可以读取、写入、删除。
7、配置samba服务主配置文件/etc/samba/mb.conf
8、保存退出主配置文件后,重启smb服务和nmb服务,并且将smb服务加入到开机启动项中,保证重启服务器依然能为用户持续提供smb服务。
查看是否启动了smb、nmb服务
systemctl status smb nmb
9、为避免防火墙限制用户访问,将iptables防火墙清空后,把samba服务添加到firewalld防火墙中。
10、进一步使用smbclient命令查看samba服务共享的目录
11、分别使用aaa、bbb、ccc 、ddd 四个用户访问samba共享服务,验证权限限制成功。
实验结束
#为美好的开源世界贡献一份力量