实验目标:
实现网络资源共享及访问权限
实验分析:
对于建立公共目录 public 字段就可以实现匿名访问,
员工只能访问本部门的共享目录,禁止访问非本部门的共享目录,
我们可以通过设置目录共享字段
“ browseable = no ” 及字段 “ valid users ” 来实现其隐藏功能和
相应的访问权限。
这样设置不能很好得解决同一目录多种需求的权限设置,
所以我们需要建立独立配置文件,
为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活
实验规划:
企业数据目录: /companydata
公共目录: /companydata/share
销售部目录: /companydata/sales
技术部: /companydata/tech
企业员工情况:
总经理: gm
销售部 组sales:销售部经理 redking 、员工 sky 、员工 jane
技术部 组tech:技术部经理 michael 、员工 bill 、员工 joy
搭建 samba 文件服务器,建立公共共享目录,允许所有人访问,权限为只读,
为销售部和技术部分别建立单独的目录,
只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录。
实验说明和步骤:
1.
[root@xxx /]# mount /dev/cdrom /mnt //挂载光盘
2.
[root@xxx Server]# yum -y install samba* //进入挂载点并安装samba服务
3.
[root@xxx Server]# rpm -qa |grep samba // 查看安装是否完整(有时总是装不全)
samba-common-3.0.33-3.7.el5
samba-client-3.0.33-3.7.el5
samba-3.0.33-3.7.el5
4.
[root@xxx Server]# service smb start //测试下samba服务是否启动成功
启动 SMB 服务:[确定]
启动 NMB 服务:[确定]
一、
建立各部门专用共享目录
① 使用mkdir建立共享目录
同时设置 /companydata 共享目录的用户权限
# ll / |grep compa ..............查看目录当前权限
# chmod -R 777 /companydata/ ....设置共享目录权限为所有
[root@AAA ~]# ll /companydata/ ..查看共享目录权限
总计 12
drwxrwxrwx 2 root root 4096 11-21 05:30 sales
drwxrwxrwx 2 root root 4096 11-21 05:29 share
drwxrwxrwx 2 root root 4096 11-21 05:30 tech
② 添加samba服务器描述及设置smbpasswd文件
# vim /etc/samba/smb.conf //用此命令进行查看和编辑
----------------------- Network Related Options -------------------------
workgroup = companydomain
server string = Company Samba File Server
----------------------- Standalone Server Options ------------------------
security = user
; passdb backend = tdbsam
smb passwd file =/etc/samba/smbpasswd
③ 添加用户和组
建立销售部组sales,技术部;
然后使用useradd命令添加总经理gm以及各员工账号并加入相应用户组
使用smbpasswd命令添加samba用户和设置密码:abc/123
④ 配置smb.conf文件
a)
添加单独配置文件
# cp /etc/samba/smb.conf /etc/samba/gm.smb.conf
# cp /etc/samba/smb.conf /etc/samba/sales.smb.conf
# cp /etc/samba/smb.conf /etc/samba/tech.smb.con
# cp /etc/samba/smb.conf /etc/samba/tech.smb.conf
b)
设置主配置文件smb.conf
配置smb.conf主配置文件,在global中添加相应字段
Include= /etc/samba/%U.smb.conf 表示:当前用户名.smb.conf
Include= /etc/samba/%G.smb.conf 表示:当前用户组名.smb.conf
----------------------- Network Related Options -------------------------
workgroup = companydomain
server string = Company Samba File Server
include = /etc/samba/%U.smb.conf //配置为用户%U
include = /etc/samba/%G.smb.conf //配置为用户组%G
[public]
path = /companydata/share
public = yes
c)
设置公共目录: /companydata/share
====vim /etc/samba/smb.conf===命令
[sales]
path = /companydata/sales
writable = yes
valid users = @sales,gm
d)
设置销售部目录: /companydata/sales
Comment .........为描述共享目录名称
Path ............为该目录的路径
Writable ........为共享目录可写
Validusers ......为允许服务器的用户列表
⑦
设置技术部目录: /companydata/tech
vim /etc/samba/tech.smb.conf
[tech]
path = /companydata/tech
writable = yes
valid users = @tech,gm
f)
设置总经理: gm
==========vim /etc/samba/gm.smb.conf======命令
[sales]
path = /companydata/sales
writable = yes
valid users = gm
[tech]
path = /companydata /tech
writable = yes
valid users = gm
开启samba服务
最好用service smb restart 命令 执行重启
Service smb start 命令 为开启samba服务
[root@xxx ~]# service smb restart
关闭 SMB 服务:[确定]
关闭 NMB 服务:[确定]
启动 SMB 服务:[确定]
启动 NMB 服务:[确定]
最后,用pC机测试
转载于:https://blog.51cto.com/liubao0312/725679