企业文件服务器(samba)配置案例一

最新推荐文章于 2021-08-04 12:20:40 发布
最新推荐文章于 2021-08-04 12:20:40 发布
阅读量159 收藏 2
点赞数 1
文章标签: 运维 5g
原文链接:https://yq.aliyun.com/articles/413541
版权

 

一、环境

1、 企业组织结构:

其他部:                                         网段:192.168.1.0/24

设计部:部门经理davidxu  — 员工 tomyang         网段:192.168.2.0/24

财务部:部门经理mikeliu  — 员工 janeli            网段:192.168.3.0/24

 

2、 网络环境

网段:192.168.32.0/24

文件服务器:192.168.32.31

 

3、 权限要求:

l  财务部和设计部所有客户端,但公用机(192.168.1.99)除外,可以使用该文件服务器

l  设计部所有客户端可以使用文件服务器的光驱

l  需要一个存放内部资料的目录,所有用户只可读其内容

l  每个 部门有一个需要一个存放只能的公用目录,只允许该部门员工可见/可读/可写

l  每个员工有一个自己的目录,除自己可读/可写外,只有该部门经理可读

l  部门经理每位可存放10G文件,设计部每位员工可存放15G文件,财务部每位员工可存放5G文件

 

二、案例实施

1、 软件安装

[root@station1 ~]#yum install samba.i386

 

2、 磁盘配额设置

[root@station1 ~]#vi /etc/fstab

/dev/sda10  /share  ext3   defaults,acl,usrquota,grpquota  0  0

[root@station1 ~]#mount –o remount /share

[root@station1 ~]#quotacheck –ugv

[root@station1 ~]#quotaon /dev/sda10

 

3、 创建账户和组

[root@station1 ~]#groupadd design             #创建设计、财务、管理组

[root@station1 ~]#groupadd finance

[root@station1 ~]#groupadd manager

 

[root@station1 ~]#useradd –g design tomyang    #创建员工账户

[root@station1 ~]#useradd –g design davidxu

[root@station1 ~]#useradd –g finance mikeliu

[root@station1 ~]#useradd –g finance janeli

[root@station1 ~]#usermod –G manager davidxu   #将经理加入manager组

[root@station1 ~]#usermod –G manager mikeliu

 

 

4、 创建共享文件目录

[root@station1 ~]#mkdir  /share/public              #公用目录

[root@station1 ~]#mkdir  -p  /share/design/public  

[root@station1 ~]#mkdir  -p  /share/finance/public 

 

[root@station1 ~]#mkdir  /share/design/davidxu      #个人专用目录

[root@station1 ~]#mkdir  /share/design/tomyang

[root@station1 ~]#mkdir  /share/finance/mikeliu 

[root@station1 ~]#mkdir  /share/finance/janeli

 

[root@station1 ~]#chmod o+t /share/design/public   #公用目录普通用户不能删除其文件

[root@station1 ~]#chmod o+t /share/finance/public

 

5、 创建samba账户

[root@station1 ~]#smbpasswd –a davidxu

[root@station1 ~]#smbpasswd –a tomgyang

[root@station1 ~]#smbpasswd –a mikeliu

[root@station1 ~]#smbpasswd –a janeli

 

6、 配置samba(修改/etc/samba/smb.conf配置文件)

[root@station1 ~]#vi  /etc/samba/smb.conf

 

[global]             #全局配置,加入如下内容:

hosts allow = lo 192.168.1.0  192.168.2.0  192.168.3.0  EXCEPT 192.168.1.99

include = /etc/samba/%G.smb.conf

include = /etc/samba/%U.smb.conf

#include:指定只配置文件,%G.smb.conf即初始组(主组)设定单独的配置文件,%U.smb.conf即为用户设定单独配置文件

#config file:用户只能访问其单独配置文件定义的共享资源,无法访问主配置(/etc/samba/smb.conf)中定义的共享资源

#include:用户可以同时访问其单独的配置文件中定义的工作资源和主配置(/etc/samba/smb.conf)中定义的共享资源

 

[public]            #公共资源

path = /share/public

 

[cdrom]            #共享光驱

path = /mnt/cdrom

root preexec = /bin/mount –t iso9660 /dev/cdrom /mnt/cdrom

root postexec = /bin/umount  /mnt/cdrom

 

 

 

7、 配置子配置文件

[root@station1 ~]#vi  /etc/samba/design.smb.conf   #设计部配置文件

[design]

path = /share/design/public

write list = @design

 

[davidxu]

path = /share/design/davidxu

write list = davidxu

 

[tongyang]

path = /share/design/tomyang

write list = tomyang

 

[root@station1 ~]#vi  /etc/samba/finance.smb.conf   #财务部配置文件

[finance]

path = /share/finance/public

write list = @finance

 

[mikeliu]

path = /share/finance/mikeliu

write list = mikeliu

 

[janeli]

path = /share/finance/janeli

write list = janeli

 

8、 各自共享目录自身权限设置

[root@station1 ~]#setfacl  -R  –m  d:g:design:rwx /share/design   #设置组默认有rwx权限

[root@station1 ~]#setfacl  -R  –m  g:design:rwx /share/sesign     #赋予组rwx权限

[root@station1 ~]#setfacl  -R  –m  d:g:finance:rwx /share/finance

[root@station1 ~]#setfacl  -R  -m  g:finance:rwx /share/finance

 

9、重启smb服务器

[root@station1 ~]#service smb restart

[root@station1 ~]#chkconfig smb on




本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

weixin_34198762
关注
Linux Samba典型企业文件服务器配置案例
06-16
Linux 企业Samba典型企业文件服务器配置案例
Samba典型企业文件服务器配置案例
weixin_34038652的博客
10-11 347
1.samba服务器目录: 企业数据目录:/companydata 公共目录:/companydata/share 销售部目录:/companydata/sales 技术部:/com...
RHEL5企业服务器配置篇之一Samba服务器配置
weixin_34143774的博客
10-25 137
1、检查是否安装了samba的所需软件 rpm –qa | grep samba 2、安装samba的rpm软件包,使用下面的命令 rpm –ivh samba*.rpm (主程序包 客户端包 通用工具和库文件包、图形化管理工具包) 或者你如果配置了YUM,就直接可以用下面命令来操作 yum install samba (这种方法是最好的,可以把所有关于samba...
Samba 企业应用案例
qq_36462472的博客
12-06 686
Samba 企业应用案例需求: 1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存 在 Samba 文件服器上. 2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁 止访问. 3. 所有的用户都不允许使用服务器的 SHELL(安全考虑). 4. 制造部、财务部、管理部,都有各自的文件目录. 5. 各部门目录下提供“对外”、“公共文档”、“受控文档”
samba服务器配置案例
06-25
samba服务器配置案例: 公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao; 三个部门里各有2个用户,我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02 然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的samba文件服务器
Linux服务器配置---Samba服务器配置(企业案例入门).doc
最新发布
06-07
Samba企业实战与应用 1 企业环境与需求 samba服务器目录: 企业数据目录:/panydata 公共目录:/panydata/share 销售部目录:/panydata/sales 技术部:/panydata/tech 企业员工情况: 总经理:gm 销售部:销售部经理 redking、员工 sky、员工 jane 技术部:技术部经理 michael、员工 bill、员工 joy 搭建samba文件服务器,建立公共共享目录,允许所有人访问,权限为只读,为销售部和 技术局部别建立单独的目录,只可以总经理和相应部门员工访问,并且公司员工禁止访 问非本部门的共享目录。这是个典型的企业文件服务器案例。 2 需求分析 对于建立公共目录public字段就可以实现匿名访问,员工只能访问本部门的共享目录 ,禁止访问非本部门的共享目录,我们可以通过设置目录共享字段"browseable = no〞与字段"valid users〞来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需 求的权限设置,所以我们需要建立独立配置文件,为每个部门建立一个组后并为每个组 建立配置文件来实现隔离用户权限会比拟灵活 3 解决方案 1〕建立各部门专用共享目录 使用mkdir建立需求的共享目录以便分门别类的存储相应资料。 同时设置/panydata共享目录的用户权限 2〕添加samba服务器描述与设置smbpasswd文件 默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。 注释掉passdb backend = tdbsam 一行,为了指定samba用户的验证我们加上这一条smb passwd file = /etc/samba/smbpasswd,然后保存退出。 3)添加用户和组 先建立销售部组sales,技术部组tech,然后使用useradd命令添加总经理某某gm与各个 员工的某某并参加相应的用户组。 接着使用smbpasswd命令添加samba用户 最后将某某gm的samba用户添上 〔1〕建立单独配置文件 复制系统的smb配置文件为用户配置文件和组配置文件 这里我们,在global中添加相应字段,确保samba服务器的主配置文件可以调用独立的用 户配置文件和组配置文件。 表示使samba服务器加载/etc/samba目录下格式为"〞的配置文件。 表示使samba服务器加载/etc/samba目录下格式为"〞的配置文件。 设置共享目录/panydata/share 〔5〕设置总经理gm配置文件 〔6〕设置销售部组sales配置文件 〔7〕设置技术部组tech配置文件 〔8〕开启samba服务 service smb start 〔9〕测试 我们先用gm某某登录测试 可以全部看到共享目录。 /panydata/share目录只读 注意: 最好禁用RHEL5中的selinux功能,否如此会出现些莫名其妙滴问题,比如下面的某某gm 明明对共享目录sales和tech是777的权限,但就是只能创建文件却不能创建文件夹~ 关闭selinux,打开selinux配置文件/etc/selinux/config设置selinux = disabled后保存退出并重启Linux系统。 查看selinux当前状态sestatus -v 现在我们就可以创建文件夹了 现在我们以其他某某测试,在之前先删除刚刚建立的默认连接 就用技术部joy吧 在这里技术部的员工就看不到销售部的共享目录。 同时对public目录只读权限,对tech目录有读写权限。 因为禁止对共享目录sales访问,就算知道了\\192.168.72.128\sales路径也是不能访问 的 4 Samba排错 1〕Linux服务一般滴排错方法 〔1〕错误信息 一般仔细看下显示的错误信息,根据错误提示一般的问题就可以判断问题出在什么地方 了。 〔2〕配置文件 第2个我们可以查配置文件,有时可能误操作导致配置失误,服务无法正常运行,我们可 以通过检查配置文件来确认问题。现在很多服务的软件包有自带配置文件检查工具,我 们可以通过这些工具对配置文件进展检查~ 〔3〕日志文件 如果服务出现问题,我们还可以使用tail命令来动态监控日志文件〔在CLI状态下可以使 用Ctrl+Alt+F1~F6切换到另一个CLI文字终端下查看〕。 tail -F /var/log/messages 2〕samba服务故障排错 〔1〕使用testparm命令检查 上面提到软件包有自带的配置文件检查工具,我们可以使用testparm命令检测smb.conf 文件的语法,如果报错,说明smb.conf文件设置有错误,这样我们可以根据提示信息来 修改主配置文件和独立配置文件。 t
samba服务器配置文件示例
雁城布衣
08-19 692
[xtank]      comment = xtank      browseable = yes      writeable = yes      valid users = xtank      path = /home/xtank      create mode = 0664      directory mode = 0775
Linux服务器配置_Samba服务器配置(企业案例入门).doc
09-28
Linux 服务器配置_Samba 服务器配置企业案例入门 本文档旨在指导读者如何配置 Linux 服务器上的 Samba 服务器,以满足企业环境中的文件共享需求。通过本文档,读者将学习如何创建公共共享目录、设置用户权限、配置 ...
Linux案例教学之samba服务器配置.pdf
09-06
Linux 案例教学之 Samba 服务器配置 Linux 操作系统是当前最流行的服务器架设解决方案之一,其在架设服务器方面性能优越。但是,普通用户大多使用 Windows 操作系统,因此 Linux 系统与 Windows 系统的资源共享变...
Linux -- Samba企业文件服务器搭建案例
weixin_34162228的博客
09-16 381
章节案例在本章案例讲解中通过4个模拟项目对Samba的功能进行演示,其中第一个案例模拟一个企业服务器全部基于RHEL5.x,客户端在访问Samba服务器时,用户认证及所有用户行为控制全部通过RHEL5.x完成。第二个案例模拟一个异构环境,在企业中已使用微软的Windows Server 2003实现了活动目录管理,希望通过Samba服务器搭建一台文件服务器,为便于客户端访问...
【中级】RHEL6.5下部署samba企业文件服务器实战
weixin_34240657的博客
12-09 160
 1.          实验需求:1)     使用RPM包安装samba服务2)     实现匿名访问,验证可以读写文件、目录3)     实现指定用户的访问4)     实现指定用户的访问,并为用户赋予不同的权限5)     实现用户的别名访问,并测试权限6)     实现对特定的访问地址进行限制7)     实现访问windows系统中的共享资源2.          实验环境:Linux...
samba服务器配置与管理
ChanceySolo
11-01 5374
网络有很多samba服务配置的教程,但大多数都不怎么明白,这篇教程就是零基础起步,实现真正掌握samba服务器配置和管理
企业文件服务器配置,从零搭建 Node.js 企业级 Web 服务器(九):配置
weixin_36344678的博客
08-04 318
服务器运行的真实环境在企业服务器除了自己的本地环境,还要充分地考虑部署环境。通常部署环境会有日常环境、预发环境、线上环境,在一些稳定性要求更高的项目中还会有灰度环境,不同环境之间会存在一些隔离,不同环境本身也存在一些差异,企业级 Web 服务器需要提供良好的机制在各个环境上平滑切换。本章将围绕如何有效管理配置项实现服务器在不同环境平滑切换进行展开。关于配置服务器配置项主要分为两类:环境变量、...
Linux服务器实验二
09-28
(1) 公司需要配置一台samba服务器。工作组名为smile,共享目录为/share,共享名为public,该共享目录只允许192.168.0.0/24网段员工访问。请给出实现并上级调试。 (2) 如果公司有多个部门,因工作需要,必须分门别类地建立相应部门的目录。要求将技术部的资料存放在samba服务器的/companydata/tech/目录下集中管理,以便技术人员游览,并且该目录只允许技术部员工访问。请给出实现方案并上机调试。 (3) 配置samba服务器,要求如下:samba服务器上有个tech1目录,此目录只有boy用户可以游览访问,其他人都不可以游览和访问。请灵活使用独立配置文件,给出实现方案并上机调试 (4) 上机完成企业实战案例samba服务器配置及调试工作
文件服务器SAMBA服务器Samba 企业应用案例需求
一涵的博客
12-05 981
SMABA服务 一.Smaba的基本原理 1.介绍 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于Microsoft Windows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。 2.samba服务的组成部分 软件包: ...
企业文件服务器搭建案例
Cynric 的博客
08-13 1万+
6.9 章节案例 在本章案例讲解中通过4个模拟项目对Samba的功能进行演示,其中第一个案例模拟一个企业服务器全部基于RHEL5.x,客户端在访问Samba服务器时,用户认证及所有用户行为控制全部通过RHEL5.x完成。第二个案例模拟一个异构环境,在企业中已使用微软的Wi
samba服务器配置文件smb.conf详解(超详细,实测有效 )
热门推荐
lky_for_lucky的博客
08-29 3万+
SMB SMB(Server Message Block,信息服务块)是用于在局域网共享文件和打印机的一种通信协议。 Samba Samba则是实现SMB协议的软件。 安装Samba Ubuntu环境 sudo apt-get update(更新apt-get) sudo apt-get install samba(安装samba) 主配置文件smb.conf 路径位于/etc/samba/目录下 sudo vim /etc/samba/smb.conf(编辑smb.conf文件) ...
企业架设文件服务器,企业文件服务器搭建案例
weixin_36060412的博客
07-30 1506
《Linux服务器配置全程实录》第6章使用Samba配置文件服务器Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构相关内容。章节案例在本章案例中通过4个模拟项目对Samba的功能进行演示,其中第一个案例模拟一个企业服务器全部基于RHEL5.x,客户端在访问Samba服务器时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值