返回
Linux服务器配置---Samba服务器配置(企业案例入门)

Linux服务器配置---Samba服务器配置(企业案例入门)

ID:44714845

大小:800.00 KB

页数:11页

时间:2019-10-25

Linux服务器配置---Samba服务器配置(企业案例入门)_第1页
Linux服务器配置---Samba服务器配置(企业案例入门)_第2页
Linux服务器配置---Samba服务器配置(企业案例入门)_第3页
Linux服务器配置---Samba服务器配置(企业案例入门)_第4页
Linux服务器配置---Samba服务器配置(企业案例入门)_第5页
资源描述:

《Linux服务器配置---Samba服务器配置(企业案例入门)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Samba企业实战与应用1企业环境及需求samba服务器目录:企业数据目录:/companydata公共目录:/companydata/share销售部目录:/companydata/sales技术部:/companydata/tech企业员工情况:总经理:gm销售部:销售部经理redking、员工sky、员工jane技术部:技术部经理michael、员工bill、员工joy搭建samba文件服务器,建立公共共享目录,允许所有人访问,权限为只读,为销售部和技术部分别建立单独的目录,只可以总经理和相应部门员工访

2、问,并且公司员工禁止访问非本部门的共享目录。这是个典型的企业文件服务器案例。2需求分析对于建立公共目录public字段就可以实现匿名访问,员工只能访问本部门的共享目录,禁止访问非本部门的共享目录,我们可以通过设置目录共享字段“browseable=no”及字段“validusers”来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需求的权限设置,所以我们需要建立独立配置文件,为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活3解决方案1)建立各部门专用共享目录使用mk

3、dir建立需求的共享目录以便分门别类的存储相应资料。同时设置/companydata共享目录的用户权限2)添加samba服务器描述及设置smbpasswd文件默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。解决方法:在smb.conf文件中注释掉passdbbackend=tdbsam一行,为了指定samba用户的验证我们加上这一条smbpasswdfile=/etc/samba/smbpasswd,然后保存退出。3)添加用户和组先建立销售部组sales,

4、技术部组tech,然后使用useradd命令添加总经理帐号gm及各个员工的帐号并加入相应的用户组。接着使用smbpasswd命令添加samba用户最后将帐号gm的samba用户添上4)配置smb.conf文件(1)建立单独配置文件复制系统的smb配置文件为用户配置文件和组配置文件(2)设置主配置文件smb.conf这里我们配置smb.conf主配置文件,在global中添加相应字段,确保samba服务器的主配置文件可以调用独立的用户配置文件和组配置文件。include=/etc/samba/%U.smb.co

5、nf表示使samba服务器加载/etc/samba目录下格式为“用户名.smb.conf”的配置文件。include=/etc/samba/%G.smb.conf表示使samba服务器加载/etc/samba目录下格式为“组名.smb.conf”的配置文件。vim/etc/samba/smb.conf设置共享目录/companydata/share(5)设置总经理gm配置文件vim/etc/samba/gm.smb.conf(6)设置销售部组sales配置文件vim/etc/samba/sales.smb.c

6、onf(7)设置技术部组tech配置文件vim/etc/samba/tech.smb.conf(8)开启samba服务servicesmbstart(9)测试我们先用gm帐号登录测试可以全部看到共享目录。/companydata/share目录只读注意:最好禁用RHEL5中的selinux功能,否则会出现些莫名其妙滴问题,比如下面的帐号gm明明对共享目录sales和tech是777的权限,但就是只能创建文件却不能创建文件夹~关闭selinux,打开selinux配置文件/etc/selinux/config设

7、置selinux=disabled后保存退出并重启Linux系统。查看selinux当前状态sestatus-v现在我们就可以创建文件夹了现在我们以其他帐号测试,在之前先删除刚才建立的默认连接就用技术部joy吧在这里技术部的员工就看不到销售部的共享目录。同时对public目录只读权限,对tech目录有读写权限。因为禁止对共享目录sales访问,就算知道了\192.168.72.128sales路径也是不能访问的4Samba排错1)Linux服务一般滴排错方法(1)错误信息一般仔细看下显示的错误信息,根据错

8、误提示一般的问题就可以判断问题出在什么地方了。(2)配置文件第2个我们可以查配置文件,有时可能误操作导致配置失误,服务无法正常运行,我们可以通过检查配置文件来确认问题。现在很多服务的软件包有自带配置文件检查工具,我们可以通过这些工具对配置文件进行检查~(3)日志文件如果服务出现问题,我们还可以使用tail命令来动态监控日志文件(在CLI状态下可以使用Ctrl+Alt+F1~F6切换到另一个CLI文字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。