1、Linux操作系统基础进阶练习题sambaLinux操作系统基础进阶练习题Linux samba1.1)基础的SAMBA设定1.2)配置工作群组(workgroup)为:ckgroup1.3)Linux 主机的 NetBIOS 名称为:ckhitler1.4)使用者登入层级设定为:share1.5)共享 /tmp 目录,取名为:temp1.6)指定Linux 主机的编码格式为简体中文,显示为简体中文 参考答案:cd /etc/sambacp smb.conf smb.conf.raw编辑smb.confvi smb.confglobal# workgroup = NT-Domain-Name
2、or Workgroup-Name workgroup = ckgroup netbios name = ckhitler# server string is the equivalent of the NT Descrption field server string = A test of Samba Serverunix charset = gb2312 display charset = gb2312 dos charset = cp950security = sharetemp comment = Temporary file space path = /tmp read nly =
3、 no public = yes保存退出service smb restart2.1)用 testparm 查看 smb.conf 的语法的正确性2.2)查看开放的端口号2.3)用smbclient对本机进行连接测试参考答案:testparmnetstat -tlunpsmbclient -L /127.0.0.13.1)安全等级为使用者的工作组设定,前一個免密码时的 smb.conf 设定继续保留3.2)针对 NetBIOS name 的解析方式依序由 lmhosts, broadcast 及 host 来进行解析3.3)安全等级提升为 user 等级3.4)每个可使用 samba 的使用者
4、拥有自己的家目录之外, users 这个群组的使用者可以进入 /home/public 目录中, 且在该目录下 users,这个群组的所有人可具有写入的权限3.5)新建/home/public目录,授权为7743.6)新建test用户,对test用户设定samba密码3.7)禁止test用户在samba上的应用3.8)激活test用户在samba上的应用3.9)用testparm测试smb.conf正确性参考答案:编辑smb.confvi smb.confsecurity = user encrypt passwords = yes smb passwd file = /etc/samba/s
5、mbpasswdname resolve rder = lmhosts bcast hosthomes comment = Home directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775public comment = the user groups work directory path = /home/public public = yes writable = yes valid users = users保存退出mkdir /home/pu
6、blicchmod 774 -R /home/publicuseradd test;passwd testsmbpasswd -a testcat /etc/samba/smbpasswdsmbpasswd -d testcat /etc/samba/smbpasswdsmbpasswd -e testtestparmservice smb restart4.1)用smbclient列出127.0.0.1的共享4.2)在test用户上用smbclient列出127.0.0.1能够访问的共享4.3)在test用户上用smbclient查询127.0.0.1的test目录下的文件参考答案:smbc
7、lient -L /127.0.0.1smbclient -L /127.0.0.1 -U testsmbclient /127.0.0.1/test -U test5)用smbmount挂载192.168.1.101的temp目录到/mnt/samba目录,用户指定为administrator密码为111111,字符编码为cp950参考答案:smbmount /192.168.1.101/temp /mnt/samba/ -o username=administrator,password=111111,codepage=cp9506)用smbstatus查询挂载参考答案:smbstatus
8、7)用nmblookup查询刚才用smbstatus得到的netbios名参考答案:nmblookup -S z22bt2l01wu7nik8)将/192.168.1.101/temp目录挂载到/mnt/samba的事项加入到/etc/fstab中参考答案:vi /etc/fstab加入以下内容:/192.168.1.101/temp /mnt/samba smbfs defaults,username=administrator%111111 0 06.9.1 企业文件服务器搭建案例在本案例中访问Samba文件服务器时需要通过身份认证,而验证用户的工作由Samba本机系统内置账户完成。1案例
9、环境某企业需要配置一台文件服务器,使企业内员工可以方便地进行资源共享及使用网络打印机。该企业的网络拓扑如图6-60所示,企业中所有客户端全部使用的Windows XP,其中设计部计算机位于192.168.0.0/24网段、市场部计算机位于192.168.1.0/24、计划财务部计算机位于192.168.2.0/24网段。该企业组织结构如图6-61所示。企业采购的文件服务器已安装RHEL5.x,IP地址为192.168.0.2;FQDN为,YUM仓库及客户端已配置完成。每位员工用户建立完成并将/dev/sda10挂载到/share作为共享分区。企业对文件服务器的要求如下。(1)计划财务部及设计部
10、所有客户端,但公用计算机()除外,可以使用该文件服务器。(2)设计部所有客户端可以使用文件服务器上的光驱。(3)需要一个存放内部资料的目录,所有用户只可读其中内容。(4)每个部门有一个需要一个存放资料的公用目录,只允许该部门员工可见/可读/可写。(5)每个部门的公用目录中的内容,除了上传文件的用户及管理员以外其他用户不能删除。(6)每位员工有一个自己的目录,除自己可读/可写外,只有该部门经理可读。(7)部门经理每位可在该文件服务器存放10GB文件,设计部每位员工可在该文件服务器存放15GB文件,计划财务部每位员工可在该文件服务器存放5GB文件。图6-60 案例网络拓扑图6-61 案例组织结构2
11、案例实施(1)在上安装Samba服务。1. yum-yinstallsamba.i*(2)在上配置/dev/sda10挂载参数,让该分区支持acl及硬盘配额。在/etc/fstab中将/dev/sda10的参数改为以下内容,修改完成后用mount -o remount /share命令重新载入挂载参数。1. /dev/sda10/shareext3defaults,acl,usrquota,grpquota00(3)在上根据部门建立用户组,并将用户加入相应组。1. #设计部部门组。 2. groupadddesign 3. #计划财务部部门组。 4. groupaddfinance 5. #部
12、门经理组。 6. groupaddmanager 7. #以下是将设计部所有员工初始组设置为design。 8. usermod-gdesigndavidxu 9. usermod-gdesigntomyang 10. #以下是将计划财务部所有员工初始组设置为finance。 11. usermod-gfinancemikeliu 12. usermod-gfinancejaneli 13. #以下是将manager组加入计划财务部及设计部二位经理的额外组。 14. usermod-aGmanagerdavidxu 15. usermod-aGmanagerjaneli (4)在上建立所需目录
13、。1. #内部资料公用目录。 2. mkdir/share/public 3. #设计部专用目录。 4. mkdir/share/design 5. #计划财务部专用目录。 6. mkdir/share/finance 7. #设计部公用目录。 8. mkdir/share/design/public 9. #计划财务部公用目录。 10. mkdir/share/finance/public 11. 12. #以下是为每位员工建立专用目录 13. mkdir/share/design/davidxu 14. mkdir/share/design/tomyang 15. mkdir/share/
14、finance/mikeliu 16. mkdir/share/finance/janeli 17. 18. #以下是为通过Sticky实现每个部门公用目录除了上传文件的用户及管理员以外其他用户不#能删除 19. chmodo+t/share/design/public 20. chmodo+t/share/finance/public (5)在上将系统用户加入Samba服务器。1. smbpasswd-adavidxu 2. smbpasswd-atomyang 3. smbpasswd-amikeliu 4. smbpasswd-ajaneli (6)在上使用如下命令修改SELinux状态
15、。1. setsebool-Psamba_domain_controlleron 2. setsebool-Psamba_enable_home_dirson 3. setsebool-Psamba_export_all_rwon 4. setsebool-Psmbd_disable_trans=15. chcon-R-tsamba_share_t/share 6. chcon-R-tsamba_share_t/bin/mount 7. chcon-R-tsamba_share_t/bin/umount (7)在上修改smb.conf,在global标签下加入如下内容。1. global 2.
16、 hostsallow=lo192.168.0.192.168.2.EXCEPT192.168.0.99 3. include=/etc/samba/%G.smb.conf 4. include=/etc/samba/%U.smb.conf (8)在上修改smb.conf文件,内容如下。1. public 2. path=/share/public 3. 4. cdrom 5. path=/mnt/cdrom 6. rootpreexec=/bin/mount-tiso9660/dev/cdrom/mnt/cdrom 7. rootpostexec=/bin/umount/mnt/cdrom
17、(9)在上/etc/samba目录下建立以下子配置文件。design.smb.conf1. design 2. path=/share/design/public 3. writelist=design davidxu.smb.conf1. davidxu 2. path=/share/design/davidxu 3. writelist=davidxu4. 5. tomyang 6. path=/share/design/tomyang 7. readonly=yestomyang.smb.conf1. tomyang 2. path=/share/design/tomyang 3. wr
18、itelist=tomyangfinance.smb.conf1. finance 2. path=/share/finance/public 3. writelist=finance mikeliu.smb.conf1. mikeliu 2. path=/share/finance/mikeliu 3. writelist=mikeliu4. 5. janeli 6. path=/share/finance/janeli 7. readonly=yesjaneli.smb.conf1. janeli 2. path=/share/finance/janeli 3. writelist=jan
19、eli(10)在上设置目录自身权限。1. setfacl-R-md:g:design:rwx/share/design 2. setfacl-R-mg:design:rwx/share/design 3. setfacl-R-md:g:finance:rwx/share/finance 4. setfacl-R-mg:finance:rwx/share/finance 5. (11)在上配置磁盘配额。 (11)在上配置磁盘配额。(12)在上启动Samba服务,并设置为下次启动自动加载。1. servicesmbrestart 2. chkconfigsmbon 到此Samba服务器的配置已可满足该企业的所有需求。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1