一、实验需求
1、在/var/share/目录中建立三个子目录public、training、devel,用途如下。
l public目录用于存放公共数据,如公司的规章制度、员工手册等;
l training目录用于存放公司的技术培训资料;
l devel目录用于存放项目开发数据。
2、将/var/share/public/目录共享为public,所有员工都可以访问,但只有读取权限。
3、将/var/share/training/目录共享为peixun,允许管理员admin和技术部 断得所有员工读取数据,但不能写入;禁止其他人访问。
4、将/var/share/devel/目录共享为kaifa,技术部的所有员工都可以读取该目录中的文件,但是只有管理员admin及BENET项目组的员工有写入权限。
注:创建BENET项目组的组账户benet,技术部的组账户tech。
二、实验步骤
1、安装samba软件包
[root@localhost ~]# yum -y install samba //使用yum安装samba软件包,并且不需要交互。
2、建立账号
l 创建组账户tech
[root@kimi ~]# groupadd tech //添加一个tech组
[root@kimi ~]# tail -2 /etc/group //查看/etc/groupd的最后两行,确定建tech组成功。
sally:x:500:
tech:x:501:
l 创建组帐号benet
[root@kimi ~]# groupadd benet
[root@kimi ~]# tail -2 /etc/group
tech:x:501:
benet:x:502:
l 创建benet员工账户benet01、benet02并将其加入benet组账户
[root@kimi ~]# useradd benet01 //创建员工账号benet01
[root@kimi ~]# useradd benet02
[root@kimi ~]# tail -2 /etc/passwd //查看文件/etc/passwd确定创建用户的状态
benet01:x:501:503::/home/benet01:/bin/bash
benet02:x:502:504::/home/benet02:/bin/bash
[root@kimi ~]# gpasswd -M benet01,benet02 benet //将用户benet01、benet02同时加入benet组
[root@kimi ~]# grep "^benet" /etc/group //查看benet组有那些成员
benet:x:502:benet01,benet02
l 创建tech(技术部)员工账户tech01、tech02并将其加入到tech组账户
[root@kimi ~]# useradd tech01
[root@kimi ~]# useradd tech02
[root@kimi ~]# tail -2 /etc/group
tech01:x:505:
tech02:x:506:
[root@kimi ~]# gpasswd -M tech01,tech02 tech
[root@kimi ~]# grep "^tech" /etc/group
tech:x:501:tech01,tech02
l 创建普通用户zhangsan
[root@kimi ~]# useradd zhangsan
[root@kimi ~]# tail -1 /etc/passwd
zhangsan:x:504:506::/home/zhangsan:/bin/bash
3、创建存放共享资源的文件
[root@kimi ~]# cd /var //切换到/var目录
[root@kimi var]# mkdir -p share/public //在/var下创建一个share文件夹并同时在share文件夹下创建public文件夹
[root@kimi var]# mkdir share/training //在share文件夹下创建training文件夹 [root@kimi var]# mkdir share/devel
[root@kimi var]# ls share //查看share文件夹下的目录
devel public training
[root@localhost ~]# chmod 777 /var/share/public //将/var/share/public的权限设为最高
[root@localhost ~]# ls -ld /var/share/public //查看/var/share/public的权限
drwxrwxrwx. 2 root root 4096 3月 4 22:12/var/share/public
[root@localhost ~]# chmod 777 /var/share/devel
[root@localhost ~]# ls -ld /var/share/devel
drwxrwxrwx. 2 root root 4096 3月 4 22:12/var/share/devel
4、创建samba共享用户zhangsan、benet01、benet02、tech01、tech02、root;
[root@localhost var]# pdbedit -a -u benet01
[root@localhost var]# pdbedit -a -u benet02
[root@localhost var]# pdbedit -a -u tech01
[root@localhost var]# pdbedit -a -u tech02
[root@localhost var]# pdbedit -a -u zhangsan
[root@localhost var]# pdbedit -a -u root //添加共享用户root
new password: //设置共享用户root的密码
retype new password: //重复输入密码进行确定
Unix username: root
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1096093026-923259393-2614225526-1005
Primary Group SID: S-1-5-21-1096093026-923259393-2614225526-513
Full Name: root
...... //省略部分内容
5、为root用户设置别名admin
[root@localhost ~]# vi /etc/samba/smbusers //进入共享账号的映射文件编辑别名
6、修改smb.conf文件
[root@localhost ~]# cd /etc/samba //切换到/etc/samba目录
[root@localhost samba]# cp smb.conf smb.conf.backup //复制samba配置文件smb.conf,复制名为smb.conf.backup [root@localhost samba]# ls
lmhosts smb.conf smb.conf.backup smbusers
[root@localhost samba]# grep -v "#" smb.conf.backup | grep -v "^;" | grep -v "^$" >smb.conf //将文件smb.conf.backup中的“#”、“;”、“空格”全部过滤并导入到文件smb.conf
[root@localhost samba]# vi smb.conf //进入smb.conf配置文件
....... //中间省略
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[public] //添加名为public的共享目录
path = /var/share/public //指定共享目录的路径
public = yes //指定所有人可见
writable = no //指定不可写入
[peixun]
path = /var/share/training
public = no
valid users = admin, @tech //指定用户admin和组tech可 以访问 [kaifa]
path = /var/share/devel
public = no
valid users = admin, @tech, @benet
write list = admin, @benet //指定用户admin和benet组可以写入
[root@localhost samba]# service smb start //开启samba服务
[root@localhost ~]# service iptables stop //关闭防火墙
[root@localhost ~]# setenforce 0 //关闭Linux的安全模式
7、验证实验结果
A、验证共享文件夹“public”能被所有人访问,并且不能写入。
l 在“开始”输入服务器的UNC路径
l 在跳出的用户验证界面输入普通用户名:zhangsan;密码:......
l 跳出服务器共享的文件界面
l 成功进入“public”文件夹,不可以在文件夹内创建文件,如下图所示:
B、验证共享文件夹“peixun”能被技术部访问,并且不能写入。
[root@localhost samba]# service smb restart //微软缓存比较久所以再次启动smb服务器,用于其他文件夹的验证。
l 用“net use /d *”清空真机的缓存
l 在“开始”输入访问“peixun”的UNC路径
l 输入用户名:tech01,密码:.......,如下图所示
l 用tech01的身份在共享文件“peixun”里创建文件夹,如下图所示,表示“peixun”共享文件夹能被技术部访问并且不能写入。
C、验证共享文件夹“kaifa”能被技术部和BENET项目部访问,并允许BENET项目组写入。
l 在“开始”输入访问共享文件“kaifa”的UNC路径,如下图所示:
l 用tech01的身份在共享文件“kaifa”里创建文件夹,如下图所示,表示tech01在“kaifa”中只可阅读不可写入。
l 跳出的用户认证界面输入用户名:benet01;密码:......
l 用benet01的身份可以访问“kaifa”文件夹,如下图所示
l 用benet01在“kaifa”里创建文件夹,如下图所示,表示用户benet01可以在共享文件夹“kaifa”里写入。
D、验证共享文件夹“peixun”不能被BENET项目组访问
l 用用户benet01访问“peixun”文件夹,如下图所示,说明用户benet01不可以访问“peixun”文件夹。
That over
本文出自 “学习进程” 博客,请务必保留此出处http://8240639.blog.51cto.com/8230639/1371477
原文:http://8240639.blog.51cto.com/8230639/1371477
