Linux服务器配置Samba服务器配置企业案例入门.docx
《Linux服务器配置Samba服务器配置企业案例入门.docx》由会员分享,可在线阅读,更多相关《Linux服务器配置Samba服务器配置企业案例入门.docx(13页珍藏版)》请在冰豆网上搜索。
Linux服务器配置Samba服务器配置企业案例入门
Samba企业实战与应用
1企业环境与需求
samba服务器目录:
企业数据目录:
/panydata
公共目录:
/panydata/share
销售部目录:
/panydata/sales
技术部:
/panydata/tech
企业员工情况:
总经理:
gm
销售部:
销售部经理redking、员工sky、员工jane
技术部:
技术部经理michael、员工bill、员工joy
搭建samba文件服务器,建立公共共享目录,允许所有人访问,权限为只读,为销售部和技术局部别建立单独的目录,只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录。
这是个典型的企业文件服务器案例。
2需求分析
对于建立公共目录public字段就可以实现匿名访问,员工只能访问本部门的共享目录,禁止访问非本部门的共享目录,我们可以通过设置目录共享字段“browseable=no〞与字段“validusers〞来实现其隐藏功能和相应的访问权限。
这样设置不能很好得解决同一目录多种需求的权限设置,所以我们需要建立独立配置文件,为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比拟灵活
3解决方案
1〕建立各部门专用共享目录
使用mkdir建立需求的共享目录以便分门别类的存储相应资料。
同时设置/panydata共享目录的用户权限
2〕添加samba服务器描述与设置smbpasswd文件
默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。
注释掉passdbbackend=tdbsam一行,为了指定samba用户的验证我们加上这一条smbpasswdfile=/etc/samba/smbpasswd,然后保存退出。
3)添加用户和组
先建立销售部组sales,技术部组tech,然后使用useradd命令添加总经理某某gm与各个员工的某某并参加相应的用户组。
接着使用smbpasswd命令添加samba用户
最后将某某gm的samba用户添上
〔1〕建立单独配置文件
复制系统的smb配置文件为用户配置文件和组配置文件
这里我们,在global中添加相应字段,确保samba服务器的主配置文件可以调用独立的用户配置文件和组配置文件。
表示使samba服务器加载/etc/samba目录下格式为“〞的配置文件。
表示使samba服务器加载/etc/samba目录下格式为“〞的配置文件。
设置共享目录/panydata/share
〔5〕设置总经理gm配置文件
〔6〕设置销售部组sales配置文件
〔7〕设置技术部组tech配置文件
〔8〕开启samba服务
servicesmbstart
〔9〕测试
我们先用gm某某登录测试
可以全部看到共享目录。
/panydata/share目录只读
注意:
最好禁用RHEL5中的selinux功能,否如此会出现些莫名其妙滴问题,比如下面的某某gm明明对共享目录sales和tech是777的权限,但就是只能创建文件却不能创建文件夹~
关闭selinux,打开selinux配置文件/etc/selinux/config设置selinux=disabled后保存退出并重启Linux系统。
查看selinux当前状态sestatus-v
现在我们就可以创建文件夹了
现在我们以其他某某测试,在之前先删除刚刚建立的默认连接
就用技术部joy吧
在这里技术部的员工就看不到销售部的共享目录。
同时对public目录只读权限,对tech目录有读写权限。
因为禁止对共享目录sales访问,就算知道了\\192.168.72.128\sales路径也是不能访问的
4Samba排错
1〕Linux服务一般滴排错方法
〔1〕错误信息
一般仔细看下显示的错误信息,根据错误提示一般的问题就可以判断问题出在什么地方了。
〔2〕配置文件
第2个我们可以查配置文件,有时可能误操作导致配置失误,服务无法正常运行,我们可以通过检查配置文件来确认问题。
现在很多服务的软件包有自带配置文件检查工具,我们可以通过这些工具对配置文件进展检查~
〔3〕日志文件
如果服务出现问题,我们还可以使用tail命令来动态监控日志文件〔在CLI状态下可以使用Ctrl+Alt+F1~F6切换到另一个CLI文字终端下查看〕。
tail-F/var/log/messages
2〕samba服务故障排错
〔1〕使用testparm命令检查
上面提到软件包有自带的配置文件检查工具,我们可以使用testparm命令检测smb.conf文件的语法,如果报错,说明smb.conf文件设置有错误,这样我们可以根据提示信息来修改主配置文件和独立配置文件。
testparm/etc/samba/gm.
〔2〕使用ping命令测试
samba服务器主配置文件排除错误后重启smb服务,如果客户端仍然无法连接samba服务器,我们在客户端可以使用ping命令进展测试,这个我们微软的系统中排障一样,根据出现的不同情况可以进展分析。
〔1〕如果没有收到任何提示,说明客户端TCP/IP协议安装有问题,需要重新安装客户端TCP/IP协议,然后重新测试。
〔2〕如果提示“hostnotfound〞如此检查客户端DNS或者/etc/hosts文件有没正确设置,确保客户端能够使用名称访问samba服务器。
〔3〕无法ping通还可能是防火墙设置滴问题,需要重新设置防火墙的规如此,开启samba与外界联系的端口。
〔4〕当然还有一种低级的情况,那就是由于主机名输入错误导致不能ping通,请更正后重试
〔3〕使用smbclient命令进展测试
如果客户端与samba服务器可以ping通,说明客户端与服务器间的连接没有问题,如果还是不能访问samba共享资源,可以执行smbclient命令进一步测试服务器端的配置。
如果测试samba服务器正常,并且输入了正确的某某和密码,那么执行smbclient命令就可以获得共享列表。
smbclient-L192.168.72.128-Ujoy%123
如果我们看到了错误信息提示“treeconnectfailed〞如此说明可以在smb.conf文件中设置了hostdeny字段拒绝了客户端的IP地址或域名,我们可以修改smb.conf配置文件允许客户端访问就可以了~
如果返回信息是“connectionrefused〞提示拒绝连接如此说明是samba服务器smbd进程可以没有被开启~我们必须确保smbd和nmbd进程处于开启状态,并使用netstat-a检查netbios使用的139端口是否处于监听状态。
开启smb服务
netbios-ssn会话管理
netbios-ns名字解析
netbios-dgm数据报
如果提示“sessionsetupfailed〞连接建立失败如此说明服务器拒绝了连接请求,这是因为输入的用户名和密码错误引起的,我们输入正确的某某和密码就ok了~
有时也会收到比如“Yourserversoftwareisbeingunfriendly〞错误信息,提示服务器软件存在问题,这个故障一般是因为配置smbd时使用了错误的参数或者启用smbd时遇到的类似严重破坏错误,我们可以使用testparm来检查相应的配置文件并同时检查相关日志文件。