Linux部门间资源共享实现汇总.docx

1、Linux部门间资源共享实现汇总任务1-6 部门间资源共享实现【任务描述】公司现有财务部、行政部、网络部3个部门，每个部门各有3个用户账户，分别为caiwu01、caiwu02、caiwu03、xingzheng01、xingzheng02、xingzheng03、wangluo01、wangluo02 、wangluo03，请你配置Samba服务器，实现如下需求：1.用户均可访问其个人主目录，并且对于其个人主目录具有完全控制权，而且看不到他人的个人主目录；2.建立财务部共享目录caiwu文件夹，两个组（财务部、行政部）内全部用户可访问，网络部用户仅wangluo01可访问，只有财务部用户ca

2、iwu01有写权限；3.建立交流区share文件夹，要求所有员工均可上传下载，但上传文件仅上传者本人可删除修改；4.建立工作区work文件夹，提供所有员工仅浏览工作日志；【问题引导】1. 在局域网中实现Linux系统和Windows系统间资源共享的主要方法？2. 什么是Samba？3. Samba的安全级有几种？【知识学习】1.Samba简介局域网中安装Windows 操作系统与安装Linux操作系统的计算机间的资源互访，可通过架设Samba服务器来完成。Samba服务器可使Windows用户通过网上邻居等方式直接访问Linux的共享资源，而Linux用户也可以通过SMB客户端程序轻松访问Wi

3、ndows的共享资源。Samba Server建立了Linux与Windows环境的沟通管道，也可以作为Print Server（打印服务器）提供Windows远程联机打印。若是使用Samba Server搭配Apache Web Server，可在Windows环境下由网上邻居登入Linux主机里，以用户的个人账户放置网页目录。有了这项功能，编辑个人网页就如同在本机操作一样方便。SMB(Server Message Block,服务信息块)协议提供了在网络上的不同计算机之间共享文件、打印机的手段，是实现网络上不同类型计算机之间文件和打印机共享服务的协议。SMB使Linux计算机在网上邻居中看

4、起来如同一台Windows计算机。Windows计算机的用户可以“登录”到Linux计算机中，从Linux中复制文件，提交打印任务。如果Linux运行环境中有较多的Windows用户，使用SMB将会非常方便。2.Samba服务器安装可以使用rpm -qa|grep samba命令来查询Samba的相关软件是否已经安装。如图1.6.1所示。其中命令rpm -qa ：列出所有（query all）已安装的包，经常与grep连用。安装Samba服务器需要以下软件包：Samba-3.4.1-0.1.8.i386，Samba服务器软件。Samba-client-3.4.1-0.1.8.i386，Samb

5、a客户端软件。Samba-common-3.4.1-0.1.8.i386,Samba服务器与客户端都需要的文件。图1.6.1 查询Samba是否安装截图如果输出如上所示的软件名称，则说明已经安装。否则需要安装Samba服务器软件。软件包可以从光盘的/RedFlag/RPMS目录下安装。安装截图如图1.6.2所示。注意要先安装Samba的公用软件包Samba-common-3.4.1-0.1.8.i386，才能顺利完成另外2个软件包（服务器软件包、客户端软件包）的安装。图1.6.2 Samba软件包安装截图3.Samba服务器的启动与停止安装并配置好Samba后，可以在Linux终端将Samba

6、启动，也可以通过终端命令将已经启动的Samba服务器关闭。若要启动Samba，必须以管理员身份登录Linux，如果是以普通用户身份登录Linux，可以在终端使用命令“su”暂时切换到系统管理员身份。Samba服务器的启动、停止，以及当前所处状态的查询等操作，都可以通过service命令来实现。图1.6.3 Samba服务器的启动停止与状态查询4.Samba的配置文件Samba组件的配置文件是/etc/smb.conf，该文件几乎包含了Samba系列程序运行时所需的所有配置信息。Samba能够正常运行的前提就是正确地配置该文件，文件的组织结构介绍如下：1 /etc/smb.conf文件格式/et

7、c/smb.conf文件由节（section）和参数（parameter）组成，很像Windows下的*.ini文件。节是由方括号中的文字加以说明，每一节可以包含多个参数，其格式是： 节标题 参数名 值节标题和参数名对大小写不敏感。/etc/smb.conf是基于行的，每行可以是注释、节标题或参数。以“；”或“#”开始的行是注释行，一般“；”开始的注释行是可选的配置行，而“#”是一些说明文字，并不参与实际的配置。正如命令行一样，如果一行写不下，可以在行尾加反斜线引导下一行的文字是紧接在本行的内容里面。参数值可以是字符串也可以是布尔值。布尔值可以是yes/no、0/1或true/false，并且

8、对大小写不敏感，但字符串则对大小写敏感。有些参数值也可以是数字。2/etc/smb.conf的节/etc/smb.conf中的每一节（除了global节）描述了一个共享资源（称为“share”）。节标题就是共享的名称，其中的参数定义了共享的属性。有三个节比较特殊，它们是global、homes和printers，将在后面详细讨论。下面的讨论适用于普通节。一个共享由要共享的目录和一系列定义存取权限的参数组成，也可以包含完成某些例行工作的选项。共享可以提供文件共享服务，也可以提供打印机共享服务。共享的性质可以是guest性质的，这样，任何用户访问它们时就不需要提供密码。Samba使用一个指定的Li

9、nux账号来提供guest服务，该账号的权限定义了guest用户的权限。非guest性质的共享需要正确的账号和密码才能访问。如果用户提供的账号可以和在账号列表提供的密码匹配，那么用户就可以使用该账号存取共享，账号列表由参数user=指定。对于使用Windows 95/98/NT/2000的机器而言，这不是必需的。下面的例子定义了一个文件共享，用户对目录/home/samba/share拥有写权限，共享的名称是share。sharepath = /home/samba/share /共享资源的本机路径writeable = yes /目录允许写入下面的例子定义了一个打印共享，该共享是只读的、可打

10、印的，这意味着仅允许对该共享执行打印队列文件的打开、写入和关闭操作。guest ok参数表明该共享允许以guest方式访问。printerpath = /home/samba/print/ /共享资源的本机路径read only = yes /共享资源只读printable = yes /允许打印共享guest ok = yes /允许guest用户访问3/etc/smb.conf的特殊节1)global节该节中的参数适用于整个Samba服务器，或者是其他节的默认值。即定义全局选项。2)homes节设置共享用户主目录。如果配置文件中包含该节，那么服务器就可以动态地为用户提供连接到其私人目录的共

11、享。如果用户要求连接一个配置文件中不存在的共享，服务器就假设用户提供的共享名是一个账号，然后在本地的密码文件中查找该账号。如果该账号存在，并且用户提供了正确的口令，那么服务器就拷贝homes节来建立一个新的共享，同时作出如下修改：将共享名从homes改为账号名。如果homes节没有指定要共享的目录，那么使用该账号的私人目录。如果要在homes节中使用path参数，那么宏%S是非常有用的，它代表当前共享的名称。例如：path = /data/%S这种方法允许为PC用户和Linux用户提供不同的私人目录。由此可见，使用homes节可以简单而快速地允许大量用户存取各自的私人目录。如果用户请求的共享名

12、就是homes，服务器同样会为其动态地建立共享，惟一的不同是新共享的名称仍然是homes。homes节可以包含所有适用于普通节的参数，虽然其中有些参数会有一些比较特殊的意义。下面是一个最简单的homes节的例子：homeswriteable = yes /共享资源允许写入3)printers节设置打印机共享。该节类似于homes节，只不过是针对打印机的。如果配置文件中包含homes节，用户就可以连接到本地printcap文件中定义的任何一台打印机。如果用户请求连接一个配置文件中不存在的共享，如果homes节存在，那么服务器会像上节所述那样处理该请求。否则，服务器将请求连接的共享名视为一个打印机

13、名，并且在printcap文件中查找是否存在可以匹配的打印机，如果存在，就拷贝printers节以建立新的打印机共享。注意：printers节必须是可打印的，否则服务器将拒绝装载配置文件。下面是一个printers节的例子：printerspath = /home/samba/print/public /共享资源的本机路径writeable = no /共享资源只读guest ok = yes /允许guest用户访问printable = yes /允许打印共享5.Samba服务器的安全级Samba有四种安全级，由参数security定义，该参数只能出现在global节中，是一个全局参数。四

14、种安全级是share、user、server和domain，其中，后三种属于安全模式（Security Mode）。1 security = share当客户端连接一个share安全级的服务器时，不需要输入账号和密码等数据，就可访问主机上的共享资源，这种方式是最方便地连接方式，但却无法保障数据的安全性。其实在此安全等级中，用户并非不需要任何的账号和密码就可登录，而是smbd会自动提供一个有效的UNIX账号来代表客户端身份，因为服务器总是使用有效的Linux账号来提供服务，即使是工作在share安全级。因为客户机并不向share级的服务器提供账号，服务器使用下面的技术来确定使用什么账号提供服务：

15、1)如果该共享包含“guest only = yes”参数，则使用由“guest account”参数指定的guest账号，忽略下面的步骤。2)如果连接请求同时提供了一个账号，那么该账号被认为是潜在的账号。3)如果客户机在此之前发出过登录请求，那么该请求包含的账号也被视为潜在的账号。4)客户机请求连接的共享名被视为潜在账号。5)客户机的NetBIOS名被视为潜在账号。6)“user=”列表中的账号被视为潜在账号。如果“guset only”参数为假，则检查所有潜在的账号，使用第一个和密码匹配的账号。如果“guset only”参数为真，或者该共享允许使用“guest account”，则使用之

16、，否则拒绝连接。可见，share级服务器决定账号的过程是很复杂的。2 security = user这是Samba默认使用的安全级。使用user安全级时，服务器要求客户机首先以正确的账号和密码登录（可以对账号进行映射）。“user=”和“guest only”等可能改变用户身份的参数只有在用户成功登录之后才起作用。3 security = server在sever安全级下，Samba使用远程SMB服务器（如Windows NT服务器）进行身份验证，如果失败则自动切换到user安全级。对于客户机来说，server安全级和user安全级没有什么不同。4 security = domain要使用本模

17、式，必须使用smbpasswd程序将Samba服务器加到一个Windows NT域中，并且使用“加密口令（Encrypted Passwords）”。在本安全级下，Samba将借助Windows NT主控服务器（Windows NT Primary）或者是后备域控制器（Backup Domain Controller）进行身份验证，采取和Windows NT服务器相同的行为。6.建立Samba用户当Samba服务器的安全级别为用户级时，用户访问Samba服务器时必须提供其Samba用户名和口令。只有Linux系统本身用户才能成为Samba用户，并需要设置其Samba口令，Samba用户账户信息

18、默认保存于/etc/samba/smbpasswd文件中。方法一：smbpasswd 选项 用户名主要选项及作用：-a 添加Samba用户账户-d 关闭、停用Samba用户账号-x 删除Samba用户账号-e 开放Samba用户账号-n 设置指定的Samba用户无密码-h 显示该命令的帮助 smbpass命令的各选项使用截图，如图1.6.4所示。图1.6.4 smbpass命令的各选项使用截图修改Samba用户user1的口令，如图1.6.5所示。图1.6.5 修改Samba用户口令截图方法二：批量添加Samba用户批量添加Samba用户需以超级用户root身份登录Linux系统，利用名为“m

19、ksmbpasswd.sh”的Script程序来读取Linux系统使用的口令文件/etc/passwd，最后再转换成Samba密码文件。建立Samba密码文件的过程见截图1.6.6所示。图1.6.6 利用mksmbpasswd.sh批量添加Samba用户截图建立Samba密码文件后，再利用smbpasswd命令来设置Samba密码文件中每个Samba用户对应的密码。修改用户smb用户口令也如图1.6.6所示。【任务实施】1.添加Samba用户、创建目录在安装Samba的Linux上建立3个用户组、9个用户、3个共享资源目录/caiwu，/share，/work，将9个用户设置为samba用户。

20、具体包括以下步骤。步骤01 建立用户组建立3个用户组group_caiwu、 group_xingzheng、group_wangluo。如图1.6.7所示。图1.6.7 建立用户组截图步骤02 添加用户并加入组添加用户，并将用户加到用户组中，如图1.6.8所示图1.6.8 添加用户并加入组截图步骤03 添加Samba用户利用smbpasswd -a将Linux用户分别添加为samba用户,如图1.6.9所示。图1.6.9 添加Samba用户截图步骤04 创建目录利用mkdir建立共享资源目录，如图1.6.10所示。图1.6.10 创建目录截图步骤05 设置目录权限设置共享目录权限为777，即

21、放开全部权限，如图1.6.11所示。图1.6.11 设置目录权限截图2.配置主目录homes段用户均可访问其个人主目录，并且对于其个人主目录具有完全控制权，而且看不到他人的个人主目录步骤01 编辑samba配置文件利用vi对配置文件smb.conf进行修改。步骤02 设定安全级修改全局设置段global，确认安全级为user，即security=user。步骤03 编辑homes编辑配置homes，browseable=no指定共享目录不可浏览，writable=yes指定共享目录可写，valid users=%S指定允许访问该目录的用户，%S表示当前登录的用户，create mode=066

22、4指定新建文件的缺省许可权限，directory mode=0775指定新建目录的默认权限。如图1.6.12所示。图1.6.12 homes段配置截图3.配置共享目录段caiwu建立财务部共享目录caiwu文件夹，两个组（财务部、行政部）内全部用户可访问，网络部用户仅wangluo01可访问，只有财务部用户caiwu01有写权限。具体参数配置见图1.6.13所示。图1.6.13 caiwu共享目录段配置截图4.配置交流目录段 share建立交流区share文件夹，要求所有员工均可上传下载，但上传文件仅上传者本人可删除修改。包含以下步骤。步骤01 编辑share设置share，满足所有用户可读可

23、写，参数配置见图1.6.14所示。图1.6.14 share共享目录段配置截图步骤02 设置粘滞位设置粘滞位满足用户不能删除别人文件，即利用命令chmod R 1777 /share来实现。权限设为1777，即首位的1为粘滞位，设置粘滞位的作用便是让用户只能删除属于自己的文件。类似的系统目录/tmp也具有相同的权限。5.配置工作目录段 work建立工作区work文件夹，提供所有员工仅浏览工作日志。参数配置见图1.6.15所示。图1.6.15 work共享目录段配置截图6.重启smb服务重启smb服务，系统提示确定，如图1.6.16所示。图1.6.16重启smb服务截图7.验证共享步骤01 在L

24、inux客户端访问共享资源直接在Linux浏览器的地址栏输入Samba服务器“IP 地址”或者主机名后按回车键。在Samba服务器可通过命令ifconfig查看IP地址。如图1.6.17所示。图1.6.17 通过命令ifconfig查看IP地址截图然后以不同用户身份登录，查看是否符合共享设定。步骤02 在Windows客户端访问共享资源双击Windows计算机的网上邻居，可以找到Samba服务器，可以对Samba服务器提供的共享目录进行访问。或者可以在Windows的“开始”菜单中单击“运行”菜单项，弹出“运行”对话框，在对话框中输入“IP 地址”或者主机名后按回车键即可。或者直接在IE的地址

25、栏输入“IP 地址”或者主机名后按回车键。然后可以不同用户身份登录，查看是否符合共享设定。若网络服务没有开启 ，如图1.6.18所示将network服务重启。图1.6.18 network服务重启截图【故障解析】1.故障表现添加新Samba用户user01，出现故障。如图1.6.19所示。图1.6.19 添加Samba用户故障截图2.故障分析如果添加新Samba用户，必须首先确保要添加的用户名在/etc/passwd文件中存在，否则将出现“Failed to add entry for user user01”的提示信息出现。所以只有Linux系统本身的用户才能成为Samba用户。3.故障处理

26、先使用useradd命令添加该账号为Linux系统账号，然后再用smbpasswd命令将其设置为Samba账号，添加Samba用户成功，如图1.6.20所示。图1.6.20 添加Samba用户成功截图【情境总结】1.重点总结1安装Linux系统；2磁盘分区：包括根分区(/)、启动分区(/boot)、交换分区 (swap)；3熟练使用各种Linux命令；4熟练使用文件编辑器vi编辑文件；5熟悉常用的一些重要的配置文件；6熟悉主要的Linux系统目录；7关于Linux目录和文件操作的Linux命令；8用户、工作组账号的建立和维护；9正确设置文件和目录的用户权限；10Linux上的Samba的配置；

27、11Windows系统下利用Samba访问Linux共享；12Linux系统下利用Samba访问Windows共享。2.难点总结1磁盘分区：包括根分区(/)、启动分区(/boot)、交换分区 (swap)；2正确设置文件和目录的用户权限；3Linux上的Samba的配置。【学习评价】1.技能评价请根据技能点的评价标准进行评测，按照掌握情况给分。技能点评价标准A 熟练掌握B 能做出来C 稀里糊涂D 完全不会1创建虚拟机建立准备安装Linux系统的虚拟机2安装LinuxVMware上安装Linux系统3磁盘分区创建3个分区,根分区 7GB(/)、启动分区100MB(/boot)、交换分区800MB

28、(swap)4登录Linux以超级用户身份登录系统5图形界面基本操作图形界面下Linux操作系统的基本操作：包括登录、注销、关机等6利用终端程序查看内核版本在终端中利用命令查看系统内核版本7利用终端程序退出Linux使用不同命令退出Linux8编辑文件利用文件编辑器vi编辑文件9修改默认启动界面模式修改Linux默认启动界面模式为图形界面或命令行界面10修改命令行界面的开机欢迎语设置开机欢迎语信息11定制启动模式设置grub等待时间,grub标题等12创建目录、改变当前目录如何创建目录、改变当前目录13创建空文件如何创建空文件14复制文件并改名如何复制文件并改名15查看文件内容如何用不同Lin

29、ux命令查看文件内容16查询文件内容查询文件中特定内容17创建软链接文件如何创建软链接文件18删除目录如何删除非空目录19图形界面下管理用户与用户组使用rfuser管理用户与用户组20Linux命令管理用户与用户组Linux命令添加用户、添加用户组、设置密码、修改用户添加到用户组等21文件用户权限设定目录“/project”允许研发部、行政部读取、增加、删除、修改以及执行程序，网络部用户wangluo01对该共享资源具有只读权限。22转换用户如何快捷地转换用户23Samba安装能够安装Samba相关软件包并验证24建立Samba用户Linux命令建立Samba用户25批量添加Samba用户利用

30、名为mksmbpasswd.sh批量添加Samba用户26个人主目录共享设置用户均可访问其个人主目录，并且具有完全控制权，看不到他人的个人主目录27交流区共享设置建立交流区share文件夹，要求所有员工均可上传下载，但上传文件仅上传者本人可删除修改28用户不能删除别人文件设置粘滞位来实现用户不能删除别人文件29验证共享验证共享方法实践30Windows计算机访问Linux共享Windows系统下利用Samba访问Linux共享31Linux计算机访问Windows共享Linux系统下利用Samba访问Windows共享2.知识评价请根据知识点的评价标准进行评测，按照掌握情况给分。知识点评价标准A 很熟悉B 知道C 不清楚1Linux的特点自由软件源码公开、真正的多用户多任务操作系统、高度稳定性、可移植性好2Linux与Windows区别几个方