Linux實踐工程師學習筆記十

應用案例

要求：

1.所有員工都能夠在公司內流動辦公，但不管在哪台電腦上工作，都要把自己的檔案資料儲存在samba檔案伺服器上。

2.市場部，技術部都各有自己的目錄，同一個部門的人共同擁有一個共用目錄，其他部門的人都只能訪問在伺服器上自己個人的home目錄

3.所有使用者都不允許使用伺服器上的shell

分析：

1.需要samba作為檔案伺服器，為所有使用者建立帳號和目錄，使用者預設都 在伺服器上有一個home目錄，只有認證通過才能看到。

2.需為市場部和技術部建立不同的組sales和tech,並且分配目錄，把所有市場部員工加入sales組，技術部員工加入tech組，通過samba共用sales和tect

3.建立使用者帳號時，不分配shell

案例實施：

1.為所有使用者建立帳號和目錄，不分配shell,假設市場部有tom,jack，技術部有red,blue,總經理ceo，財務finance

2.建組sales和tech，把所有市場部員工加入sales組，技術部員工加入tect組

3.建立兩個目錄/home/sales和/home/tech，並修改兩個目錄的許可權，分別屬於sales組和tect組

4.通過samba共用/home/sales和/home/tect

5.測試

如有錯誤，檢查

/etc/samba/smbpasswd         確定賬戶

/etc/samba/smbusers            查看對應檔

tail /var/log/samba/redhat.log        查看/var/log/samba/目錄下的日誌

 

具體操作：

#vi /etc/samba/smb.conf              安全層級為user

#groupadd sales

#groupadd tech

#useradd –g sales –s /bin/false tom

#useradd –g sales –s /bin/false jack

#smbpasswd –a tom

#smbpasswd –a jack

#for user in red blue

>do

>    useradd –g tech –s /bin/false  $user

>     smbpasswd –a $user

>     done

 

#useradd ceo

#useradd finance

#smbpasswd –a ceo

#smbpasswd –a finance

#mkdir /home/sales /home/tech

#chgrp sales   /home/sales

#chgrp tech    /home/tech

#chmod 770 /home/sales

#chmod 770 /home/tech

#chmod g+s /home/sales              防止許可權發生混亂

#chmod g+s /home/tech

#vi /etc/samba/smb.conf

[global]

       path = /home/sales

       comment = sales

       public = no

       valid users = @sales

       write list = @sales

       create mask = 0770

       directory mask = 0770

[tech]

       path = /home/tech

       comment = tech

       public = no

       valid users = @tech

       write list = @tech

       create mask = 0770

       directory mask = 0770

 

linux測試

1.smbclient –L 192.168.0.22 –U tom%tom

2.mount.cifs //192.168.0.22/ceo –o username ceo%ceo

windows客戶機映射網路磁碟機，再設定“我的文件”位置，就可隨時隨地將檔案儲存在samba伺服器上