linux 跟我一起学4
大家一起学 linux 第三课
前面的第2课,我们已经讲过了如何架设一个samba服务器,但是由于samba服务器是很重要的一个服务器 所以我决定把一个案例演示给大家希望能对大家的samba服务器的架设能够得到更多的帮助,前面没看到第1课和第2课的 请去学习下 我想会对你有帮助的,我都发在红联技术应用里面了。好了 come on
1.案例要求
a。 所有员工办公都可以在公司内流动办公,但不管在台电脑办公,必须都要把自己的文件存贮在samba文件服务器上
b。市场部和技术部都有自己的目录,同一个部门都有自己的共享目录,其他部门的只能访问自己个人在服务器上的/home目录
c.所有用户都不可以使用服务器上的shell。
2.对于第一个要求,我们需要让samba作为文件服务器,同时为所以的用户创建帐号和目录,用户默认都在/home下有一个目录,只有通过认证才能看到,对于第二个要求,我们分别为市场部和技术部创建不同的组shichang 和 jishu ,通过samba 共享 shichang和技术。对于第三个要求,建立用户的时候不分配shell
3.我们假如市场部有,包子,饺子,技术部有,萝卜,白菜,总经理是赌神 财务是赌圣,我们要把包子和饺子加入shichang 萝卜白菜加入jishu,然后创建两个目录/home/shichang /home/jishu 分别属于市场部和技术部
4.创建组[root@zy root]#groupadd jishu ,
[root@zy root]#groupadd shichang ,
创建用户[root@zy root]#useradd baozi 同理我就不多创建了
然后我们要把用户加入这两个组内[root@zy root]#useradd -g shichang -s /bin/false baozi
[root@zy root]#useradd -g shichang -s /bin/false jiaozi 其中-g是指向组, -s /bin/false 不可以使用服务器上的shell
[root@zy root]#useradd -g jishu -s /bin/false luobu
[root@zy root]#useradd -g jishu -s /bin/false baicai
5.因为要访问smb服务器 所以要把这几个人都加进smb认证数据库中包括dushen 和dusheng
[root@zy root]#smbpasswd -a baozi 其中-a 是添加用户,然后输入密码我这里把密码和名字设为一样,其他几个用户同理大家自己建立了,让然建好后我们要确定以下[root@zy root]#more /etc/samba/smbpasswd
6.然后我们创建目录了
[root@zy root]#mkdir /home/jishu /home/shichang
然后我们查看这两个目录的权限,发现都是root管理员组的 [root@zy root]#ls -ld /home/jishu
我们需要把这两个目录分别赋予给jishu 和shichang组
[root@zy root]#chgrp jishu /home/jishu
[root@zy root]#chgrp shichang/home/shichang
然后我们还要改变其权限默认的权限是755我们要把它改为770,在这里稍微介绍下第一个7是指此文件所有者,读是4,写是2,执行是1加起来为7,第二个5是文件所有者所在的组拥有的权限是读和执行加起来是5,第三个5是其他用户和组也可以读和执行
[root@zy root]#chmod 770 /home/jishu
[root@zy root]#chmod 770 /home/shichang
然后再确认下权限[root@zy root]#ls -ld /home/jishu
呵呵当然我们也不要忘记dushen和dusheng
[root@zy root]#chgrp dushen /home/dushen
[root@zy root]#chgrp dusheng /home/dusheng
[root@zy root]#chmod 700 /home/dushen
[root@zy root]#chmod 700 /home/dusheng
7.然后我们就要该smb的配置文件了
[root@zy root]#vi /etc/samba/smb.conf.
a.要注意里面的workgroup=什么 要与当前windows的用户组对应的
b.security = user 要确定安全级别是user 即是需要用户名的登录
c。有什么不明白的参考我写的http://www.linuxdiyf.com/viewarticle.php?id=52230,一定要顶我啊,你们的支持是我写作的动力
我们需要在末尾写下
[jishu]
path = /home/jishu 路径
comment = jishu 说明
public = no 共享
valid users = @jishu 有效的用户@jishu 是指jishu这个工作组的
write list = @jishu 可写入的用户
creast mask = 0770 文件权限
directory mask =0770 目录权限
同理shichang大家自己写了
[root@zy root]#wq 保存退出
[root@zy root]#service smb restart 从新启动smb服务
[root@zy root]#smbclient -L 192.168.1.144 -U baicai%123 然后我们来测试一下 123是baicai的密码
[root@zy root]#tail /var/log/samba/zy.log 当你出错的时候我们要学会查看日志,日志默认都在/var/log/samba/下的我的主机名是zy所以是zy.log
我们用技术部的客户机访问首先选择网上邻居 找到smb服务器 zy ,然后它会提示你输入用户名和密码
一个小技巧的 我们可以进去后 找到技术文件夹 ,我们可以点住它用鼠标右键,选择映射网络驱动器然后随便起个z:
这样我们就能在自己的计算机上看到z盘 并且我们可以在z盘进行操作了,其实z盘就是smb服务器里的/home/jishu
当然这要求必须是技术部的成员才能进去修改的 呵呵
强烈要求大家支持我,我会每天和大家一起学习的
