實驗:構建Samba共享服務器
需求描述
1.創建3個文檔目錄:
/var/share/public,存放公共數據
/var/share/training,存放技術培訓資料
/var/share/devel,存放項目開發資料
2.將/var/share/public目錄共享名爲pub,所有員工可訪問,但是隻能讀取文件,不能寫入
3.將/var/share/training目錄共享名爲peixun,只允許管理員root及技術部的員工只讀訪問
4.將/var/share/devel/目錄共享爲kaifa,要求是隱藏共享,技術部的員工都可以讀取該目錄中
的文件,但是隻有管理員root及kaifa項目組的員工有寫入權限
5.創建2個部門組:jsb kfb ,創建技術部的員工js1和js2,創建開放部的員工kf1和kf2,分別使用管
理員和上述員工賬戶進行測試
1.建立所需的用戶組、用戶
[root@localhost ~]# groupadd jsb [root@localhost ~]# groupadd kfb [root@localhost ~]# useradd js1 -g jsb [root@localhost ~]# useradd js2 -g jsb [root@localhost ~]# useradd kf1 -g kfb [root@localhost ~]# useradd kf2 -g kfb
2.創建共享目錄
[root@localhost ~]# mkdir /var/share/public -p [root@localhost ~]# mkdir /var/share/training [root@localhost ~]# mkdir /var/share/devel
#給每個目錄添加新建一些標誌性空文件
[root@localhost ~]# touch /var/share/public/public_data [root@localhost ~]# touch /var/share/training/peixun.doc [root@localhost ~]# touch /var/share/devel/kaifa
#給/var/share/devel/目錄其他用戶加w權限,方便到時候組kfb的用戶寫入
[root@localhost ~]# chmod o+w /var/share/devel/ [root@localhost ~]# ll -d /var/share/devel drwxr-xrwx 2 root root 4096 07-31 18:41 /var/share/devel
3.安裝所需的服務器端軟件包
[root@localhost ~]# yum install samba "samba-*" -y [root@localhost ~]# rpm -qa |grep samba samba-3.0.33-3.28.el5 samba-common-3.0.33-3.28.el5 samba-client-3.0.33-3.28.el5 samba-swat-3.0.33-3.28.el5
4.建立samba用戶
[root@localhost ~]# smbpasswd -a root New SMB password: Retype new SMB password: Added user root.
#同樣的爲下面用戶添加samba賬號
[root@localhost ~]# smbpasswd -a js1 [root@localhost ~]# smbpasswd -a js2 [root@localhost ~]# smbpasswd -a kf1 [root@localhost ~]# smbpasswd -a kf2
5.修改samba服務主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf [root@localhost ~]# tail -14 /etc/samba/smb.conf
[pub]
comment = Public Data
path = /var/share/public
writable = no #不允許寫入
[peixun]
path = /var/share/training
writable = no #不允許寫入
valid users = root @jsb #只允許特定用戶或組讀取
[kaifa]
path = /var/share/devel
write list = root @kfb #只允許特定用戶或組寫入
browseable = no #該共享目錄默認不可見
6.重啓smb服務
[root@localhost ~]# service smb restart
關閉 SMB 服務: [失敗]
關閉 NMB 服務: [失敗]
啓動 SMB 服務: [確定]
啓動 NMB 服務: [確定]
[root@localhost ~]#
7.到客戶機驗證
linux客戶機
#下面的命令用來查看服務器共享目錄的信息
[root@localhost /]# smbclient -L //192.168.1.8
測試root用戶
pub目錄
#創建測試目錄(共享目錄掛載點)
[root@localhost /]# mkdir root_test js_test kf_test [root@localhost /]# mkdir /root_test/pub [root@localhost /]# mount -t cifs -o username=root //192.168.1.8/pub /root_test/pub/ Password: [root@localhost /]#
#root對於pub目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /root_test/pub/ public_data [root@localhost /]# touch /root_test/pub/a touch: 無法觸碰 “/root_test/pub/a”: 權限不夠
peixun目錄
[root@localhost /]# mkdir /root_test/peixun [root@localhost /]# mount -t cifs -o username=root //192.168.1.8/peixun /root_test/peixun/ Password: [root@localhost /]#
#root對於peixun目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /root_test/peixun/ peixun.doc [root@localhost /]# mkdir /root_test/peixun/a mkdir: 無法創建目錄 “/root_test/peixun/a”: 輸入/輸出錯誤
kaifa目錄
[root@localhost /]# mkdir /root_test/kaifa [root@localhost /]# mount -t cifs -o username=root //192.168.1.8/kaifa /root_test/kaifa/ Password: [root@localhost /]#
#root對於kaifa目錄可讀可寫(rw權限)
[root@localhost /]# ls /root_test/kaifa/ kaifa kf1 新建文本文檔.txt [root@localhost /]# mkdir /root_test/kaifa/linux_root [root@localhost /]# ls /root_test/kaifa/ kaifa kf1 linux_root 新建文本文檔.txt
測試js1用戶
pub目錄
[root@localhost /]# mkdir /js_test/pub [root@localhost /]# mount -t cifs -o username=js1 //192.168.1.8/pub /js_test/pub/ Password: [root@localhost /]#
#js1對於pub目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /js_test/pub/ public_data [root@localhost /]# mkdir /js_test/pub/a mkdir: 無法創建目錄 “/js_test/pub/a”: 輸入/輸出錯誤
peixun目錄
[root@localhost /]# mkdir /js_test/peixun [root@localhost /]# mount -t cifs -o username=js1 //192.168.1.8/peixun /js_test/peixun/ Password: [root@localhost /]#
#js1對於peixun目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /js_test/peixun/ peixun.doc [root@localhost /]# mkdir /js_test/peixun/js mkdir: 無法創建目錄 “/js_test/peixun/js”: 輸入/輸出錯誤
kaifa目錄
[root@localhost /]# mkdir /js_test/kaifa [root@localhost /]# mount -t cifs -o username=js1 //192.168.1.8/kaifa /js_test/kaifa/ Password: [root@localhost /]#
#js1對於kaifa目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /js_test/kaifa/ kaifa [root@localhost /]# mkdir /js_test/kaifa/a mkdir: 無法創建目錄 “/js_test/kaifa/a”: 輸入/輸出錯誤
測試kf1用戶
測試pub目錄
[root@localhost /]# mkdir /kf_test/pub [root@localhost /]# mount -t cifs -o username=kf1 //192.168.1.8/pub /kf_test/pub/ Password: [root@localhost /]#
#kf1對於pub目錄只可讀不可寫(ro權限)
[root@localhost /]# ls /kf_test/pub/ public_data [root@localhost /]# mkdir /kf_test/pub/a mkdir: 無法創建目錄 “/kf_test/pub/a”: 輸入/輸出錯誤
測試peixun目錄
[root@localhost /]# mkdir /kf_test/peixun
#kf1對於pub目錄不可讀不可寫(不可掛載)
[root@localhost /]# mount -t cifs -o username=kf1 //192.168.1.8/peixun /kf_test/peixun/ Password: mount error 13 = Permission denied Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
測試kaifa目錄
[root@localhost /]# mkdir /kf_test/kaifa [root@localhost /]# mount -t cifs -o username=kf1 //192.168.1.8/kaifa /kf_test/kaifa/ Password: [root@localhost /]#
#kf1對於pub目錄可讀不可寫(rw權限)
[root@localhost /]# ls /kf_test/ kaifa/ peixun/ pub/ [root@localhost /]# ls /kf_test/kaifa/ kaifa linux_root [root@localhost /]# mkdir /kf_test/kaifa/linux_kaifa [root@localhost /]# ls /kf_test/kaifa/ kaifa linux_kaifa linux_root
windows客戶機
其實通過上面linux測試,我們已經知道實驗配置沒有問題,實驗也成功了,下面我們在到windows(win7)中看下配置的效果,這裏就只測試root用戶
首先打開桌面上的“計算機”,然後再地址欄輸入“\\192.168.1.8\”,然後出現如下圖的登錄界面
輸入用戶名和密碼點擊確定,進入下圖所示界面,kaifa目錄設置爲不可見,所以未顯示
點擊“pub”目錄,得到下圖界面
root用戶對於pub只有讀權限,所以不能新建文件
同樣,root用戶對peixun目錄也只有可讀權限,所以也不能新建文件
在地址欄輸入“\\192.168.1.8.\kaifa”,得到上圖,可知root對kaifa目錄可讀可寫
windows如果無法切換用戶可以在dos下多次輸入以下命令刪除網絡緩存
C:\Users\Administrator>net use * /del
如果使用某個用戶登錄時選擇了“記住我的憑據”而無妨切換用戶登錄,解決方法如下
打開“控制面板”--》“用戶賬戶”--》“管理您的憑據”,然後將所有的windows憑據刪除,
然後在進入多次輸入上面的命令:net use * /del
然後切換用戶登錄進行其他用戶的測試。