实验需求:公司有3个部门,财务、人事、技术。
1、每个部门在文件服务器上都有一个公共文件夹,该文件夹只能被相应部门的员工访问,并向里面写文件,但是不能删除,也不能被非本部门员工访问。
2、每个员工在文件服务器上有一个自己独立的文件夹,该文件夹只能被该员工本人访问,其它任何人没有访问权限。
3、服务器上有一个人事部门用于发布公司通告的公共文件夹,该文件夹可以被公司所有员工查看,但只有人事部门的经理能管理文件。
实验步骤:
1. 挂载光盘。
# mount /dev/cdrom/mnt 挂载光盘到/mnt目录
# df 检查是否挂载成功
2.安装samba软件
# yum installsamba 安装samba软件
3.启动smb服务。
# service smbstart
# netstat -anptu |grep "smb" 验证服务运行状态,并过滤出smb。
4.备份一下smb.conf文件。
# cp -f /etc/samba/smb.conf/etc/samba/smb.conf.back
备份smb.conf并重命名为smb.conf.back
# cd /etc/samba/ 切换到/etc/samba/目录
# ls 检查是否备份正确
5.过滤掉smb.conf里的没有用的文件。
# grep -v"#" smb.conf.back | grep -v "^$" > smb.conf
过滤掉备份文件里的带#(注释)和^$(空格行)并导入到smb.conf文件里
6.设置smb.conf文件
# vi smb.conf 编辑smb.conf文件
7.创建文件夹,并修改文件夹的权限。
# mkdir -p /opt/caiwu/opt/renshi /opt/jishu /opt/tonggao 创建4个文件夹
# ls /opt/ 查看一下是否创建成功
# chmod 1777 /opt/caiwu /opt/renshi /opt/jishu/opt/tonggao
1:特殊权限,防别人误删除其他用户的文件。ls -l /opt 查看文件夹的权限。
8.创建用户,并设置密码。
# useradd cai # useradd boss # useradd ji # useradd ren
# useraddjack 创建账号cai boss ji ren jack
# ls /home/ 查看用户的家目录
# pdbedit -a cai 给cai用户添加共享访问密码(此帐号不能登录系统)。
使用此方法给其它4个用户设置共享访问密码
# pdbedit -L 列出所有samba用户
# usermod -G cai boss 给cai组里添加一个boss账号,g更改用户的组账号。
# groups boss或id boss 查看一下
# ls /home/ 查看一下用户的家目录
9.关闭防火墙和关闭安全Linux,并启动samba服务。
# service iptablesstop 关闭防火墙
# setenforce 0 关闭安全Linux
# service smbreload 重新载入samba服务器(不会关闭服务器);
# service smbstart 启动samba服务器;
# service smbrestart 重新启动samba服务(会先关闭samba服务器,在启动samba服务器)。
10.验证。
在开始——运行栏里输入你访问Linux服务器的IP,并按照提示输入用户名和密码
我分别使用了cai和boss账号在caiwu文件夹里写入了文件,我再用cai的账号删除boss写入的文件。
提示无法删除此文件。
用cai的账号进入,jishu文件夹,发现提示输入用户名和密码。
我用cai账号在tonggao文件夹里写入文件
我使用jack账号访问,在用jack账号在tonggao文件夹里写入文件。
在windows系统运行栏里输入cmd然后在输入net use /d *清除所有缓存文件
netuse \\192.168.10.10 "密码" /user:"用户"添加指定用户缓存文件
在Linux里使用ls -l 命令查看这些文件的所属主是谁。
实验要求的第二点就是每个用户的家目录。
