一、實訓目的
● 掌握Linux與Windows的資源共享和互訪方法。
● 掌握Samba服務器的安裝和配置方法。
● 瞭解使用Samba共享用戶認證和文件系統。
二、項目背景
某公司有system、develop、productdesign和test等4個小組,個人辦公機操作系統為Windows 7 windows10 等,少數開發人員採用Linux操作系統,服務器操作系統為RHEL7.2,需要設計一套建立再RHEL 7之上的安全文件共享方案。每個用戶都有自己的網絡磁盤,develop組到test組有共用的網絡硬盤,所有用戶(包括匿名用戶)有一個只讀共享資料庫;所有用戶(包括匿名用戶)要有一個存放臨時文件的文件夾。網絡拓撲如下圖所示。
項目目標:
● System組具有管理所有Samba空間的權限。
● 各部門的私有空間:各小組擁有自己的空間,除了小組成員及system組有權限以外,其他用戶不可訪問(包括列表、讀和寫)。
● 資料庫:所有用戶(包括匿名用戶)都具有讀權限而不具有寫入數據的權限。
● Develop組與test組的共享空間,develop組與test組之外的用戶不能訪問。
● 公共臨時空間:讓所有用戶可以讀取、寫入、刪除。
三、實訓內容
練習Linux系統Samba服務器配置與訪問方法。
四、實訓步驟
子項目1. 匿名訪問
(1)創建共享資源目錄
[root@kz /]# mkdir -p /data/share
[root@kz /]# cd /data/share/
[root@kz share]# mkdir develop productdesign test libray develop_testrw temp
(如果沒有裝tree 請 執行yum install -y tree 命令安裝,前提配置好本地yum(前面文章有提到哦))
各目錄說明如下:
/data/share:管理員目錄,負責管理其下所有目錄。
/data/share/develop:develop的主目錄,除了用戶本身和system之外,其他用戶都是不可讀不可寫。
/data/share/productdesign:productdesign的主目錄,除了用戶本身和system組以外,其他用戶都是不可讀不可寫。
/data/share/test:test的主目錄,除了用戶本身和system組以外,其他用戶都是不可讀不可寫。
/data/share/library:資料庫目錄,所有用戶(除了system組有權限寫入外)只讀目錄。
/data/share/develop_testrw:develop組和test組的共享空間,develop組與test組之外的用戶不能訪問。
/data/share/temp:用於所有用戶(包括匿名用戶)的可讀可寫。
子項目2. 權限設置
● 添加用戶組。
[root@kz /]# groupadd system;groupadd develop;groupadd productdesign;groupadd test;groupadd deelop_test;
●添加用戶
[root@localhost share]# adduser -g develop -G develop_test -d /data/share/develop -s/sbin/nologin develop
[root@localhost share]# adduser -g productdesign -G develop_test -d /data/share/productdesign/ -s /sbin/nologin productdesign
[root@localhost share]# adduser -g test -G develop_test -d /data/share/test/ -s /sbin/nologin test
[root@localhost share]# adduser -g system -d /data/share -G system,develop,productdesign,test,develop_test -s /sbin/nologin system
● 添加Samba用戶。
[root@localhost share]# pdbedit -a system
[root@localhost share]# pdbedit -a test
[root@localhost share]# pdbedit -a productdesign
[root@localhost share]# pdbedit -a develop
● 配置相關目錄的權限與歸屬。
[root@localhost share]# chmod 755 /data/share/
[root@localhost share]# chown system:system /data/share/
[root@localhost share]# cd /data/share/;pwd
/data/share
[root@localhost share]# chmod 2770 develop develop_testrw productdesign test temp libray
[root@localhost share]# chown develop:system develop
[root@localhost share]# chown productdesign.system productdesign
[root@localhost share]# chown develop.system develop
[root@localhost share]# chown system.system /data/share
[root@localhost share]# chown system.develop_test develop_testrw
[root@localhost share]# chmod 755 libray
[root@localhost share]# chown system.system temp
[root@localhost share]# chmod 3777 temp
子項目3. Samba服務器的配置(/etc/samba/smb.conf)
[root@localhost samba]# vi smb.conf
按下esc鍵後 shift+冒號 輸入 /globa 回車
●全局環境配置。
就可以開始配置了
● 資料庫共享資源的配置。
● 公共臨時共享空間的配置。
●develop組與test組的共享空間。
●各部門的私有空間。
【最後記住關閉防火牆 否則測試不了
關閉防火牆命令
systemctl stop firewalld】
配置ip地址
[root@localhost samba]# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
配置測試機windows7的ip地址 確保兩臺電腦通信正常
子項目4. 客戶端的訪問效果
在windwos7客戶機 打開運行框 輸入 \\192.168.1.3 回車
五、實訓思考題
1.Samba服務的主要守護進程有哪些?Samba服務的功能是什麼?
2.建立Samba服務器,並根據一下要求配置Samba服務器。
● 設置Samba服務器所述的群組名稱為student。
● 設置可訪問Samba服務器的子網為192.168.0.0/24。
● 設置Samba服務器監聽的網卡為eth0。
這個實驗權限問題可能會有點小問題,大家可以按照實驗要求去研究研究。後續有時間我重做一下
老手可以飄過哦,如有錯誤請多多包涵!