一、實驗需求
1、在/var/share/目錄中建立三個子目錄public、training、devel,用途如下。
l public目錄用於存放公共數據,如公司的規章制度、員工手冊等;
l training目錄用於存放公司的技術培訓資料;
l devel目錄用於存放項目開發數據。
2、將/var/share/public/目錄共享爲public,所有員工都可以訪問,但只有讀取權限。
3、將/var/share/training/目錄共享爲peixun,允許管理員admin和技術部 斷得所有員工讀取數據,但不能寫入;禁止其他人訪問。
4、將/var/share/devel/目錄共享爲kaifa,技術部的所有員工都可以讀取該目錄中的文件,但是隻有管理員admin及BENET項目組的員工有寫入權限。
注:創建BENET項目組的組賬戶benet,技術部的組賬戶tech。
二、實驗步驟
1、安裝samba軟件包
[root@localhost ~]# yum -y install samba //使用yum安裝samba軟件包,並且不需要交互。
2、建立賬號
l 創建組賬戶tech
[root@kimi ~]# groupadd tech //添加一個tech組
[root@kimi ~]# tail -2 /etc/group //查看/etc/groupd的最後兩行,確定建tech組成功。
sally:x:500:
tech:x:501:
l 創建組帳號benet
[root@kimi ~]# groupadd benet
[root@kimi ~]# tail -2 /etc/group
tech:x:501:
benet:x:502:
l 創建benet員工賬戶benet01、benet02並將其加入benet組賬戶
[root@kimi ~]# useradd benet01 //創建員工賬號benet01
[root@kimi ~]# useradd benet02
[root@kimi ~]# tail -2 /etc/passwd //查看文件/etc/passwd確定創建用戶的狀態
benet01:x:501:503::/home/benet01:/bin/bash
benet02:x:502:504::/home/benet02:/bin/bash
[root@kimi ~]# gpasswd -M benet01,benet02 benet //將用戶benet01、benet02同時加入benet組
[root@kimi ~]# grep "^benet" /etc/group //查看benet組有那些成員
benet:x:502:benet01,benet02
l 創建tech(技術部)員工賬戶tech01、tech02並將其加入到tech組賬戶
[root@kimi ~]# useradd tech01
[root@kimi ~]# useradd tech02
[root@kimi ~]# tail -2 /etc/group
tech01:x:505:
tech02:x:506:
[root@kimi ~]# gpasswd -M tech01,tech02 tech
[root@kimi ~]# grep "^tech" /etc/group
tech:x:501:tech01,tech02
l 創建普通用戶zhangsan
[root@kimi ~]# useradd zhangsan
[root@kimi ~]# tail -1 /etc/passwd
zhangsan:x:504:506::/home/zhangsan:/bin/bash
3、創建存放共享資源的文件
[root@kimi ~]# cd /var //切換到/var目錄
[root@kimi var]# mkdir -p share/public //在/var下創建一個share文件夾並同時在share文件夾下創建public文件夾
[root@kimi var]# mkdir share/training //在share文件夾下創建training文件夾 [root@kimi var]# mkdir share/devel
[root@kimi var]# ls share //查看share文件夾下的目錄
devel public training
[root@localhost ~]# chmod 777 /var/share/public //將/var/share/public的權限設爲最高
[root@localhost ~]# ls -ld /var/share/public //查看/var/share/public的權限
drwxrwxrwx. 2 root root 4096 3月 4 22:12/var/share/public
[root@localhost ~]# chmod 777 /var/share/devel
[root@localhost ~]# ls -ld /var/share/devel
drwxrwxrwx. 2 root root 4096 3月 4 22:12/var/share/devel
4、創建samba共享用戶zhangsan、benet01、benet02、tech01、tech02、root;
[root@localhost var]# pdbedit -a -u benet01
[root@localhost var]# pdbedit -a -u benet02
[root@localhost var]# pdbedit -a -u tech01
[root@localhost var]# pdbedit -a -u tech02
[root@localhost var]# pdbedit -a -u zhangsan
[root@localhost var]# pdbedit -a -u root //添加共享用戶root
new password: //設置共享用戶root的密碼
retype new password: //重複輸入密碼進行確定
Unix username: root
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1096093026-923259393-2614225526-1005
Primary Group SID: S-1-5-21-1096093026-923259393-2614225526-513
Full Name: root
...... //省略部分內容
5、爲root用戶設置別名admin
[root@localhost ~]# vi /etc/samba/smbusers //進入共享賬號的映射文件編輯別名
6、修改smb.conf文件
[root@localhost ~]# cd /etc/samba //切換到/etc/samba目錄
[root@localhost samba]# cp smb.conf smb.conf.backup //複製samba配置文件smb.conf,複製名爲smb.conf.backup [root@localhost samba]# ls
lmhosts smb.conf smb.conf.backup smbusers
[root@localhost samba]# grep -v "#" smb.conf.backup | grep -v "^;" | grep -v "^$" >smb.conf //將文件smb.conf.backup中的“#”、“;”、“空格”全部過濾並導入到文件smb.conf
[root@localhost samba]# vi smb.conf //進入smb.conf配置文件
....... //中間省略
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[public] //添加名爲public的共享目錄
path = /var/share/public //指定共享目錄的路徑
public = yes //指定所有人可見
writable = no //指定不可寫入
[peixun]
path = /var/share/training
public = no
valid users = admin, @tech //指定用戶admin和組tech可 以訪問 [kaifa]
path = /var/share/devel
public = no
valid users = admin, @tech, @benet
write list = admin, @benet //指定用戶admin和benet組可以寫入
[root@localhost samba]# service smb start //開啓samba服務
[root@localhost ~]# service iptables stop //關閉防火牆
[root@localhost ~]# setenforce 0 //關閉Linux的安全模式
7、驗證實驗結果
A、驗證共享文件夾“public”能被所有人訪問,並且不能寫入。
l 在“開始”輸入服務器的UNC路徑
l 在跳出的用戶驗證界面輸入普通用戶名:zhangsan;密碼:......
l 跳出服務器共享的文件界面
l 成功進入“public”文件夾,不可以在文件夾內創建文件,如下圖所示:
B、驗證共享文件夾“peixun”能被技術部訪問,並且不能寫入。
[root@localhost samba]# service smb restart //微軟緩存比較久所以再次啓動smb服務器,用於其他文件夾的驗證。
l 用“net use /d *”清空真機的緩存
l 在“開始”輸入訪問“peixun”的UNC路徑
l 輸入用戶名:tech01,密碼:.......,如下圖所示
l 用tech01的身份在共享文件“peixun”裏創建文件夾,如下圖所示,表示“peixun”共享文件夾能被技術部訪問並且不能寫入。
C、驗證共享文件夾“kaifa”能被技術部和BENET項目部訪問,並允許BENET項目組寫入。
l 在“開始”輸入訪問共享文件“kaifa”的UNC路徑,如下圖所示:
l 用tech01的身份在共享文件“kaifa”裏創建文件夾,如下圖所示,表示tech01在“kaifa”中只可閱讀不可寫入。
l 跳出的用戶認證界面輸入用戶名:benet01;密碼:......
l 用benet01的身份可以訪問“kaifa”文件夾,如下圖所示
l 用benet01在“kaifa”裏創建文件夾,如下圖所示,表示用戶benet01可以在共享文件夾“kaifa”裏寫入。
D、驗證共享文件夾“peixun”不能被BENET項目組訪問
l 用用戶benet01訪問“peixun”文件夾,如下圖所示,說明用戶benet01不可以訪問“peixun”文件夾。
That over