收藏
下载资源下载资源 加入VIP,免费下载

在linux系统中搭建共享服务器samba.docx

上传人:b****6 文档编号:7171169 上传时间:2023-01-21 格式:DOCX 页数:12 大小:276.78KB
下载 相关 举报
在linux系统中搭建共享服务器samba.docx_第1页
第1页 / 共12页
在linux系统中搭建共享服务器samba.docx_第2页
第2页 / 共12页
在linux系统中搭建共享服务器samba.docx_第3页
第3页 / 共12页
在linux系统中搭建共享服务器samba.docx_第4页
第4页 / 共12页
在linux系统中搭建共享服务器samba.docx_第5页
第5页 / 共12页
点击查看更多>>
下载资源
资源描述

在linux系统中搭建共享服务器samba.docx

《在linux系统中搭建共享服务器samba.docx》由会员分享,可在线阅读,更多相关《在linux系统中搭建共享服务器samba.docx(12页珍藏版)》请在冰豆网上搜索。

在linux系统中搭建共享服务器samba.docx

在linux系统中搭建共享服务器samba

搭建Samba文件共享服务器

实验环境

在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。

考虑到服务器的运行效率及稳定、安全性。

可以选择samba服务器以提供文件共享服务。

需求描述

创建3个文档目录:

/var/share/public,存放公共数据

/var/share/training,存放技术培训资料

/var/share/devel,存放项目开发资料

将/var/share/public目录共享为public

所有员工可匿名访问,但是只能读取文件,不能写入

将/var/share/training目录共享为peixun

只允许管理员admin及技术部的员工只读访问

将/var/share/devel/目录共享为kaifa

项目组的员工都可以读取该目录中的文件

但是只有管理员admin及benet项目组的员工有写入权限

实现思路

用户帐号及目录调整

技术部的员工帐户属于tech基本组

benet项目组的员工帐户属于benet基本组,tech作为附加组

将/var/share/devel/目录的属组改为benet,并为组权限增加可写(w)属性

将admin作为root用户的映射帐户

修改smb.conf文件,添加相应的共享目录段

通过配置项usernamemap建立用户名映射

匿名共享、用户验证共享共存时,安全级别保持为share

验证共享服务时可使用smbclient命令进行

实验步骤

1.在Linux中查看有没有安装这三个软件包(默认服务器软件包没安装)

samba-3.0.23c-2.i386.rpm服务器

samba-client-3.0.23c-2.i386.rpm客户端

samba-common-3.0.23c-2.i386.rpm公共文件

2.挂载光盘安装服务器软件包及依赖包

3.分别创建三个文档用来测试

4.分别创建三个用户用来验证

5.将/var/share/devel/目录的属组改为benet,将/var/share/training/目录的属组改为tech,并为组权限增加所有属性

6.benet项目组的员工帐户属于benet基本组,tech作为附加组

7.在samba服务器中添加用户(!

建立samba用户时必须要有对应的系统账号存在,密码可以不同)

8.在/etc/samba/smbusers文件中修改用户映射(!

要想生效,必须在全局配置中指定名称映射文件)

9.在/etc/samba/查看主配置文件(默认会存放在此处)

10.主配置文件里有许多注视,用不着,我们可以用这种方法精简掉后在查看

11.如果往里面添加配置就很麻烦,接下来我会用一些方法把那些不需要的都精简掉过滤掉

12.添加共享目录及其权限配置(默认访问权限为服务器验证用户名及密码)

13.输入testparm命令检测主配置文件

14.开启smb服务

15.执行“netstat–anp|grepmbd”命令验证samba服务的监听状态

16.使用命令查看共享的资源

17.用匿名账户访问public(smbclient客户端访问方式之一)

18.用a用户登录验证权限(挂载客户端访问方式之二)

19.用用户b来验证权限

20.用用户c来验证权限

21.使用IP地址限制(hostsallow:

允许,hostsdeny:

拒绝)

22.重启服务用window客户端验证

备注:

常见全局配置项的含义

workgroup:

所在工作组名称

serverstring:

服务器描述信息

security:

安全级别,可用值如下:

share、user、server、domain

logfile:

日志文件位置,“%m”变量表示客户机地址

maxlogsize:

日志文件的最大容量,单位为KB

常见共享目录配置项的含义

comment:

对共享目录的注释、说明信息

path:

共享目录在服务器中对应的实际路径

browseable:

该共享目录在“网上邻居”中是否可见

guestok:

是否允许所有人访问,等效于“public”

writable:

是否可写,与readonly的作用相反

samba常用权限

browseable表示该目录是显示还是隐藏

writable表示是否允许用户在目录中建立文件和目录,与readonly相反

createmask定义用户建立文件时权限

directorymask建立目录的权限

validusers允许访问目录的用户

writelist有写权限的用户

guestok等同public来宾用户访问目录

readlist读权限的用户

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 求职职场 > 职业规划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1