Linux操作系统基础进阶练习题samba.docx
《Linux操作系统基础进阶练习题samba.docx》由会员分享,可在线阅读,更多相关《Linux操作系统基础进阶练习题samba.docx(12页珍藏版)》请在冰豆网上搜索。
Linux操作系统基础进阶练习题samba
Linux操作系统基础进阶练习题
Linuxsamba
1.1)基础的SAMBA设定
1.2)配置工作群组(workgroup)为:
ckgroup
1.3)Linux主机的NetBIOS名称为:
ckhitler
1.4)使用者登入层级设定为:
share
1.5)共享/tmp目录,取名为:
temp
1.6)指定Linux主机的编码格式为简体中文,显示为简体中文
参考答案:
cd/etc/samba
cpsmb.confsmb.conf.raw
编辑smb.conf
vismb.conf
[global]
#workgroup=NT-Domain-NameorWorkgroup-Name
workgroup=ckgroup
netbiosname=ckhitler
#serverstringistheequivalentoftheNTDescrīptionfield
serverstring=AtestofSambaServer
unixcharset=gb2312
displaycharset=gb2312
doscharset=cp950
security=share
[temp]
comment=Temporaryfilespace
path=/tmp
readōnly=no
public=yes
保存退出
servicesmbrestart
2.1)用testparm查看smb.conf的语法的正确性
2.2)查看开放的端口号
2.3)用smbclient对本机进行连接测试
参考答案:
testparm
netstat-tlunp
smbclient-L//127.0.0.1
3.1)安全等级为使用者的工作组设定,前一個免密码时的smb.conf设定继续保留
3.2)针对NetBIOSname的解析方式依序由lmhosts,broadcast及host来进行解析
3.3)安全等级提升为user等级
3.4)每个可使用samba的使用者拥有自己的家目录之外,users这个群组的使用者可以进入/home/public目录中,且在该目录下users,这个群组的所有人可具有写入的权限
3.5)新建/home/public目录,授权为774
3.6)新建test用户,对test用户设定samba密码
3.7)禁止test用户在samba上的应用
3.8)激活test用户在samba上的应用
3.9)用testparm测试smb.conf正确性
参考答案:
编辑smb.conf
vismb.conf
security=user
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
nameresolveōrder=lmhostsbcasthost
[homes]
comment=Homedirectories
browseable=no
writable=yes
validusers=%S
createmode=0664
directorymode=0775
[public]
comment=theusergroupsworkdirectory
path=/home/public
public=yes
writable=yes
validusers=@users
保存退出
mkdir/home/public
chmod774-R/home/public
useraddtest;passwdtest
smbpasswd-atest
cat/etc/samba/smbpasswd
smbpasswd-dtest
cat/etc/samba/smbpasswd
smbpasswd-etest
testparm
servicesmbrestart
4.1)用smbclient列出127.0.0.1的共享
4.2)在test用户上用smbclient列出127.0.0.1能够访问的共享
4.3)在test用户上用smbclient查询127.0.0.1的test目录下的文件
参考答案:
smbclient-L//127.0.0.1
smbclient-L//127.0.0.1-Utest
smbclient'//127.0.0.1/test'-Utest
5)用smbmount挂载192.168.1.101的temp目录到/mnt/samba目录,用户指定为administrator密码为111111,字符编码为cp950
参考答案:
smbmount//192.168.1.101/temp/mnt/samba/-ousername=administrator,password=111111,codepage=cp950
6)用smbstatus查询挂载
参考答案:
smbstatus
7)用nmblookup查询刚才用smbstatus得到的netbios名
参考答案:
nmblookup-Sz22bt2l01wu7nik
8)将//192.168.1.101/temp目录挂载到/mnt/samba的事项加入到/etc/fstab中
参考答案:
vi/etc/fstab
加入以下内容:
//192.168.1.101/temp/mnt/sambasmbfsdefaults,username=administrator%11111100
6.9.1 企业文件服务器搭建案例
在本案例中访问Samba文件服务器时需要通过身份认证,而验证用户的工作由Samba本机系统内置账户完成。
1.案例环境
某企业需要配置一台文件服务器,使企业内员工可以方便地进行资源共享及使用网络打印机。
该企业的网络拓扑如图6-60所示,企业中所有客户端全部使用的WindowsXP,其中设计部计算机位于192.168.0.0/24网段、市场部计算机位于192.168.1.0/24、计划财务部计算机位于192.168.2.0/24网段。
该企业组织结构如图6-61所示。
企业采购的文件服务器已安装RHEL5.x,IP地址为192.168.0.2;FQDN为,YUM仓库及客户端已配置完成。
每位员工用户建立完成并将/dev/sda10挂载到/share作为共享分区。
企业对文件服务器的要求如下。
(1)计划财务部及设计部所有客户端,但公用计算机()除外,可以使用该文件服务器。
(2)设计部所有客户端可以使用文件服务器上的光驱。
(3)需要一个存放内部资料的目录,所有用户只可读其中内容。
(4)每个部门有一个需要一个存放资料的公用目录,只允许该部门员工可见/可读/可写。
(5)每个部门的公用目录中的内容,除了上传文件的用户及管理员以外其他用户不能删除。
(6)每位员工有一个自己的目录,除自己可读/可写外,只有该部门经理可读。
(7)部门经理每位可在该文件服务器存放10GB文件,设计部每位员工可在该文件服务器存放15GB文件,计划财务部每位员工可在该文件服务器存放5GB文件。
图6-60 案例网络拓扑
图6-61 案例组织结构
2.案例实施
(1)在上安装Samba服务。
1.yum -y install samba.i*
(2)在上配置/dev/sda10挂载参数,让该分区支持acl及硬盘配额。
在/etc/fstab中将/dev/sda10的参数改为以下内容,修改完成后用mount-oremount/share命令重新载入挂载参数。
1./dev/sda10 /share ext3 defaults,acl,usrquota,grpquota 0 0
(3)在上根据部门建立用户组,并将用户加入相应组。
1.#设计部部门组。
2.groupadd design
3.#计划财务部部门组。
4.groupadd finance
5.#部门经理组。
6.groupadd manager
7.#以下是将设计部所有员工初始组设置为design。
8.usermod -g design davidxu
9.usermod -g design tomyang
10.#以下是将计划财务部所有员工初始组设置为finance。
11.usermod -g finance mikeliu
12.usermod -g finance janeli
13.#以下是将manager组加入计划财务部及设计部二位经理的额外组。
14.usermod -aG manager davidxu
15.usermod -aG manager janeli
(4)在上建立所需目录。
1.#内部资料公用目录。
2.mkdir /share/public
3.#设计部专用目录。
4.mkdir /share/design
5.#计划财务部专用目录。
6.mkdir /share/finance
7.#设计部公用目录。
8.mkdir /share/design/public
9.#计划财务部公用目录。
10.mkdir /share/finance/public
11.
12.#以下是为每位员工建立专用目录
13.mkdir /share/design/davidxu
14.mkdir /share/design/tomyang
15.mkdir /share/finance/mikeliu
16.mkdir /share/finance/janeli
17.
18.#以下是为通过Sticky实现每个部门公用目录除了上传文件的用户及管理员以外其他用户不#能删除
19.chmod o+t /share/design/public
20.chmod o+t /share/finance/public
(5)在上将系统用户加入Samba服务器。
1.smbpasswd -a davidxu
2.smbpasswd -a tomyang
3.smbpasswd -a mikeliu
4.smbpasswd -a janeli
(6)在上使用如下命令修改SELinux状态。
1.setsebool -P samba_domain_controller on
2.setsebool -P samba_enable_home_dirs on
3.setsebool -P samba_export_all_rw on
4.setsebool -P smbd_disable_trans=1
5.chcon -R -t samba_share_t /share
6.chcon -R -t samba_share_t /bin/mount
7.chcon -R -t samba_share_t /bin/umount
(7)在上修改smb.conf,在[global]标签下加入如下内容。
1.[global]
2.hosts allow = lo 192.168.0. 192.168.2. EXCEPT 192.168.0.99
3.include = /etc/samba/%G.smb.conf
4.include = /etc/samba/%U.smb.conf
(8)在上修改smb.conf文件,内容如下。
1.[public]
2. path = /share/public
3.
4.[cdrom]
5. path = /mnt/cdrom
6. root preexec = /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom
7. root postexec = /bin/umount /mnt/cdrom
(9)在上/etc/samba目录下建立以下子配置文件。
design.smb.conf
1.[design]
2. path = /share/design/public
3. write list = @design
davidxu.smb.conf
1.[davidxu]
2. path = /share/design/davidxu
3. write list = davidxu
4.
5.[tomyang]
6. path = /share/design/tomyang
7. readonly = yes
tomyang.smb.conf
1.[tomyang]
2. path = /share/design/tomyang
3. write list = tomyang
finance.smb.conf
1.[finance]
2. path = /share/finance/public
3. write list = @finance
mikeliu.smb.conf
1.[mikeliu]
2. path = /share/finance/mikeliu
3. write list = mikeliu
4.
5.[janeli]
6. path = /share/finance/janeli
7. read only = yes
janeli.smb.conf
1.[janeli]
2. path = /share/finance/janeli
3. write list = janeli
(10)在上设置目录自身权限。
1.setfacl -R -m d:
g:
design:
rwx /share/design
2.setfacl -R -m g:
design:
rwx/share/design
3.setfacl -R -m d:
g:
finance:
rwx /share/finance
4.setfacl -R -m g:
finance:
rwx /share/finance
5.(11)在上配置磁盘配额。
(11)在上配置磁盘配额。
(12)在上启动Samba服务,并设置为下次启动自动加载。
1.service smb restart
2.chkconfig smb on
到此Samba服务器的配置已可满足该企业的所有需求。