1、财务部、人事部、市场部、技术部四个组,建立人员用户。为了实现公司每个员工使用独立的用户名和密码登录服务器, 需要为每个员工创建独立的账户和登录密码。4.目录结构5. 配置文件服务器、创建用户和组为了能实现访问限制, 使员工使用单独的账户和密码登录, 我们就要创建相应的用户和组。具体步骤如下:(1)单击 “我的电脑 ”右键 “管理 ”,选择 “本地用户和组 ”,之后展开用户。如下图所示:(2)在右边空白区域的地方,单击右键选择 “新用户 ”。我们创建巫江用户,就直接输入 “wujiang和”他的密码。其它用户创建方法相同,这里就不再描述。( 3)创建不同组,展开组,在右边空白区域, 单击右键选择
2、 “新建组 ”。我们创建 市场部 组,如图:(4)往组中加入用户,单击 “添加 ”,高“级 ”,“立即查找 ”,将相应部门员工加入工作组中。2、创建目录(1)在 E 盘建立一级文件夹 “北京荣新 ”。( 2)在一级文件夹下建立二级文件夹, “市场部 ”“财务部 ”“人事部 ”“总经理 ”“技术部 ”“PUBLIC”。(3)在二级目录建立相应部门员工的文件夹。3、设置目录权限(1)设置一级文件夹权限,由于总经理对于所有文件具有可修改和读取写入权限, 所以在原有权限基础上加上总经理的修改和读写权限。具体操作如下, 右键文件夹 “北京荣新 ”,选择属性, 进入 “安全 ”选项卡,添加用户 “巫江 ”
3、,权限设置如图:(2)设置二级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录的继承,选择 “复制 ”选项,如图:( 3)删除没权限的用户和组删除到只保留 ”administrator和“市”场组 ”,然后再添加相应的权限,以 “技市场部 ”为例,如图:( 4)删除没权限的用户和组删除到只保留 ”administrator和“”市场组 ”,然后再添加相应的权限,以 “技市场部 ”为例,如图:文件服务器建立方案随着信息化建设的推进,普通文件存储不能满足公司要求,培训、学习课件、员工活动照片等大型数据文件,采用传统的方式,远远不能满足需求,过程麻烦,繁琐不方便, 因此公司必要搭建自己的文
4、件服务器, 来满足员工上传下载共享的文件及学习培训课件。1、 硬件环境一台独立的服务器电脑500G 以上大容量硬盘来满足各种文件存储OS 不限,可以使服务器 SERVER版本,也可以是 XP 版本如下四个方案:第二、模拟一个异构环境,使用微软的 Windows Server 2003 实现活动目录管理,通过 Samba 服务器搭建一台文件服务器, 便于客户端访问, 将 Samba中加入活动目录,其用户认证工作由活动目录完成。第三及第四个案例属于 Samba 服务器高级应用,通过 Samba 通过Windows Server 2003 活动目录的域控制器及模拟 DFS 功能。6.9.1 企业文件
5、服务器搭建案例( 1 )在本案例中访问 Samba 文件服务器时需要通过身份认证, 而验证用户的工作由Samba 本机系统内置账户完成。1 案例环境需要配置一台文件服务器,使企业内员工可以方便地进行资源共享。该企业的网络拓扑如图6-60所示,企业中所有客户端全部使用的Windows 7其中设计部计算机位于192.168.0.0/24网段、市场部计算机位于192.168.1.0/24、计划财务部计算机位于192.168.2.0/24网段。该企业组织结构如图6-61所示。采购的文件服务器已安装RHEL5.x , IP地址 为192.168.0.2; FQDN为 ,YUM 仓库及客户端已配置完成。
6、每位员工用户建立完成并将/dev/sda10 挂载到 /share 作为共享分区。企业对文件服务器的要求如下。( 1)计划财务部及设计部所有客户端, 但公用计算机( )除外,可以使用该文件服务器。( 2)设计部所有客户端可以使用文件服务器上的光驱。( 3)需要一个存放内部资料的目录,所有用户只可读其中内容。( 4)每个部门有一个需要一个存放资料的公用目录,只允许该部门员工可见/可读 / 可写。( 5)每个部门的公用目录中的内容,除了上传文件的用户及管理员以外其他用户不能删除。( 6)每位员工有一个自己的目录,除自己可读 / 可写外,只有该部门经理可读。( 7)部门经理每位可在该文件服务器存放
7、10GB 文件,设计部每位员工可在该文件服务器存放 15GB 文件,计划财务部每位员工可在该文件服务器存放5GB文件。图 6-60 案例网络拓扑图 6-61 案例组织结构2 案例实施( 1)在 上安装 Samba 服务。1. yum -y install samba.i*(2)在上配置 /dev/sda10挂载参数,让该分区支持acl及硬盘配额。在/etc/fstab中将 /dev/sda10的参数改为以下内容,修改完成后用mount -o remount /share命令重新载入挂载参数。1. /dev/sda10 /share ext3 defaults,acl,usrquota,grpq
8、uota1 0( 3)在 上根据部门建立用户组,并将用户加入相应组。1.#设计部部门组。2.groupadddesign3.#计划财务部部门组。4.finance5.#部门经理组。6.manager7.#以下是将设计部所有员工初始组设置为design 。8.usermod-gdavidxu9.tomyang10.#以下是将计划财务部所有员工初始组设置为finance 。11.mikeliu12.janeli13.#以下是将 manager 组加入计划财务部及设计部二位经理的额外组。14.usermod -aG manager davidxu15.-aGmanager janeli( 4)在 上
9、建立所需目录。#内部资料公用目录。mkdir/share/public#设计部专用目录。/share/design#计划财务部专用目录。/share/finance#设计部公用目录。/share/design/public#计划财务部公用目录。/share/finance/public#以下是为每位员工建立专用目录/share/design/davidxu/share/design/tomyang/share/finance/mikeliu16./share/finance/janeli17.18.#以下是为通过Sticky 实现每个部门公用目录除了上传文件的用户及管理员以外其他用户不#能删除19.chmodo+t20.( 5)在 上将系统用户加入 Samba 服务器。smbpasswd-a
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1