项目五 任务三 配置企业 级 Samba 权限

[子任务一]  配置企业一般文件权限

Samba服务作为共享文件服务，经过简单的配置，即可实现企业的最基本的需求。

第1步：建立共享文件

在开始的时候，我们先使用命令【rpm -qa samba】查询Samba软件的安装情况。演示如下图。

从图中可以看到Samba软件已经安装完毕，所以可以进行如下的内容了。

通过如下命令建立共享目录。

【mkdir -p /samba/market sales pub】依次建立共享的三个文件夹、

第2步：建立用户组

通过如下命令建立用户组。

【groupadd marketusers】建立市场部用户组

【groupadd salesusers】建立销售部用户组

【useradd user -s /sbin/nologin】建立userl用户，并指明不可用的Shell.

第3步：设置文件夹权限

通过如下命令设置文件夹权限。

【chmod 770 sales market】设置sales和market两个文件夹 的权限为770.

【chmod 777 pub】设置pub文件夹的权限为777.

第4步：备份配置文件

通过【cp /etc/samba/smb.conf /etc/samba/smb.conf.bak】备份配置文件。

在命令输完之后，它会出现一个选择，它问你是否要覆盖，而我们需要进行下面的步骤，所以选择yes。

第5步：编辑Samba配置文件的关系参数

通过【vim /etc/samba/smb.conf】命令编辑/etc/samba/smb.conf文件，在最后增加如下内容。

配置完毕之后重启smb，使用命令【service smb restart】重启，演示如下。

第6步：建立Samba用户

【smbpasswd -a user】建立Samba用户。

这里系统会提示我们让我们输入两次密码，一次是设置的密码，一次是确认我们设置的密码。提示：这里输入的密码是不会显示出来的。

第7步：客户端的连接测试

通过【\\服务器IP】形式在Windows是客户端访问共享目录。在DOS仿真端口，可以通过【ner use】命令查看当前正在回话的网络连接，通过【net use \\服务器IP /del】命令中断当前正在回话的网络连接。在测试阶段，如果不中断当前正在回话的网络连接，就无法使用另一个用户访问Samba.

这里的连接需要关闭防火墙，关闭防火墙命令用【service iptables stop】,然后再使用命令【service iptables status】查看防火墙的状态。我们就会看到防火墙被关闭了的提示。

接着我们就可以访问共享目录了。

当我们在Windows客户端输入共享的地址后，就会弹出下图的对话框，接着输入我们要访问的共享目录和密码，就可以访问了。

【子任务二】配置企业特殊文件权限

第一步：分析企业需求

第二步：建立共享目录

【mkdir /home/sales】建立销售部共享文件夹。

【mkdir /home/markets】建立市场部共享文件夹。

第三步：建立用户以及群组

【groupadd sales】建立sales用户组。

【groupadd markets】建立markets用户组。

【useradd -g sales salesuser】建立salesuser用户并加入sales组中。

【useradd -g markets marketsuser】建立marketsuser用户并加入markets组中。

【useradd ceo】建立ceo账号。

第四步：建立Samba访问账号

【smbpasswd -a salesuser】建立Samba用户salesuser。

【smbpasswd -a marketsuser】建立Samba用户marketsuser。

【smbpasswd -a ceo】建立Samba用户ceo.

第五步：设置文件夹权限

【chgrp sales /home/sales】修改/home/sales文件夹的所属组为sales组。

【chgrp market /home/market】修改/home/market文件夹的所属组为market组。

【chgrp ceo /home/sales】修改/home/sales文件夹的所有者为ceo组。

【chgrp ceo /home/market】修改/home/market文件夹的所有者为ceo组。

【chmod 770 /home/sales】修改/home/sales文件夹的权限为770。

【chmod 770 /home/market】修改/home/market文件夹的权限为770.

【chmod g+s /home/sales】为/home/sales目录加上setgid标识。

【chmod g+s /home/market】为/home/market目录加上setgid标识。

第六步：备份配置文件

【cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak】备份配置文件。

第七步:编辑【vim /etc/samba/smb.conf】命令编辑smb.conf配置文件，更改后的内容如下：

第八步：配置Samba服务在系统中运行

【/etc/init.d/smb restart】或【service smb restart】重启Samba服务。

【chkconfig rpcbind on】设置rpcbind开机后自动启动。

【chkconfig smb on】设置Samba开机后自动启动。

【子任务三】配置企业严格文件权限

第一步：功能分析

其实实现这个子任务主要靠加载独立的配置文件，只要把独立的文件设置好相应的权限就可以了。在SMB主配置文件中加入独立的配置文件，其他不用设置。用户的增加和前面的子任务没有区别，在此略过。

第二步：复制配置文件

首先把原始的smb.conf文件复制出来，后面加上相应的用户或用户组，如smb.conf.user、smb.conf.group等。

第三步：配置各自的配置文件

smb.conf.ceo配置文件的内容如下：

主配置文件smb.conf的内容如下：

smb.conf.markets和smb.conf.sales配置文件的内容如下：

其他的不用设置，重新启动SMB服务，然后测试。

【子任务四】 Samba服务器特别设置

第一步：熟悉Samba服务器的用户控制语句

public=no   #不准许匿名用户访问

browseable=no    #隐藏目录，知道目录同样可以访问，系统默认yes

valid user=用户或列表或@用户组   #可访问的用户或列表或用户组

writable=yes     #共享权限可写，目录本身要可写

wrist  list=用户或列表或@用户组     #可写用户列表或用户组

readonly=yes     #是否设置只读（系统默认yes,可以不写）

creat mask=0744   #控制客户机创建文件的权限（系统默认0744）

directory mask=0744  #控制客户机创建目录的权限（系统默认0744）

第二步：配置Samba的几个关键字段

  以下几个设置，可以根据需要增加在全局配置文件里面。虽然语句简单，但功能不简单，

include= /etc/samba/%G. smb. conf  #调用用户组相关的配置文件

include= /etc/samba/%U. smb. conf  #调用用户相关的配置文件

username map= /etc/ samba/ smbusers  #调用映射用户账号的配置文件

第三步：熟悉批量增加SMB用户语句

 在Samba服务器建立初期，需要批量增加用户，工作量非常大，下面的代码会大大简化运维人员的工作量。

第四步：熟悉管理SMB的用户账号命令

【smbpasswd -a】增加一个账号。

【smbpasswd -d】禁用一个账号。

【smbpasswd  -e】启用一个账号。

【smbpasswd  -x】删除一个账号。

（2）【pdbedit 】命令格式

【pdbedit -L】列出SMB中的账号。

【pdbedit -a】增加一个账号。

【pdbedit  -x】删除一个账号。

第五步：熟悉Linux客户端的访问测试方法

【smbtree】显示局域网中的所有共享主机和目录列表。

【smbtree -D】只显示局域网中的工作组或域名。

【nmblookup】查看局域网的所有主机的IP地址以及netbios主机名或工作组。

【smbclient  -L //主机名或IP -U登录用户名】列出目标主机共享资源列表。

【smbclient //主机名或IP/共享目录名 -U 登录用户名】使用共享资源。

【mount //目标IP或主机名/共享目录 挂载点 -o username=用户名】挂载共享。

【umount 挂载点】卸载共享。

【smbtar -s server -u user -p  passwd -x shareneam -t output.tar】把远程的内容备份到本地。