Linux服務(wù)器配置---Samba服務(wù)器配置(企業(yè)案例入門)

1、Samba企業(yè)實(shí)戰(zhàn)與應(yīng)用1企業(yè)環(huán)境及需求samba服務(wù)器目錄：企業(yè)數(shù)據(jù)目錄：/companydata公共目錄：/companydata/share銷售部目錄：/companydata/sales技術(shù)部：/companydata/tech企業(yè)員工情況：總經(jīng)理：gm銷售部：銷售部經(jīng)理redking、員工sky、員工jane技術(shù)部：技術(shù)部經(jīng)理michael、員工bill、員工joy搭建samba文件服務(wù)器，建立公共共享目錄，允許所有人訪問，權(quán)限為只讀，為銷售部和技術(shù)部分別建立單獨(dú)的目錄，只可以總經(jīng)理和相應(yīng)部門員工訪問，并且公司員工禁止訪問非本部門的共享目錄。這是個(gè)典型的企業(yè)文件服務(wù)器案例。2需求分析

2、對于建立公共目錄public字段就可以實(shí)現(xiàn)匿名訪問，員工只能訪問本部門的共享目錄，禁止訪問非本部門的共享目錄，我們可以通過設(shè)置目錄共享字段“browseable=no”及字段“validusers”來實(shí)現(xiàn)其隱藏功能和相應(yīng)的訪問權(quán)限。這樣設(shè)置不能很好得解決同一目錄多種需求的權(quán)限設(shè)置，所以我們需要建立獨(dú)立配置文件，為每個(gè)部門建立一個(gè)組后并為每個(gè)組建立配置文件來實(shí)現(xiàn)隔離用戶權(quán)限會(huì)比較靈活3解決方案1）建立各部門專用共享目錄使用mkdir建立需求的共享目錄以便分門別類的存儲(chǔ)相應(yīng)資料。roatlloea Lhostf roattfloca Lhostrootfllcce ihcistrootoioen

3、Lhostf root #3.oc：4i Lhostroat*loca Lhostsaabankd-p/comj;總as口|#iikdir-p/c白血;:總為/<33tm/mh白廣專nkdir/companydata/aaleeeaubalnkdit*p/comcKiTiydata/tochGamba?cd/comp日nydat自companydata1&(rooi;01ccihostcompanydataft11/companydata總計(jì)24drwktr xr-x 2 root idrwur-xr-x. 2 root <rvxr - xr-3t 2 rootroot40

4、96032C21:49root4098032021：49root409603-202U49thastc&aipanydata)ft同時(shí)設(shè)置/companydata共享目錄的用戶權(quán)限4096 03-20 211494096 03-20 21；494096 03-20 21I rool®locaLiicsI I# 11 枝過24drwxrwxrwx 2 root root drwxrvxrujc 2 rnoL rnoL drwxrwxrwx 2 root root Iroot®locaihast 'J#/ c uniranydat a40964090409603

5、-2003-2003-202121 ：4021 ：49(rout<lfLocaIhuit1#11/cumpiiiiydaId/總計(jì)24prwxr-xr-K2Hootrootdrwxr-xr-i2rootrootdrwxr-xr-i2rootrootIrootflilocaIhostJ#chncd-R777/cottpanydata/2）添加samba服務(wù)器描述及設(shè)置smbpasswd文件=Comvan)domain-ConpanySambaFileServer默認(rèn)/etc/samba/目錄下沒有smbpasswd文件，我們要先關(guān)閉samba的tdbsam驗(yàn)證。解決方法：在smb.conf

6、文件中注釋掉passdbbackend=tdbsam一行，為了指定samba用戶的驗(yàn)證我們加上這一條smbpasswdfile=/etc/samba/smbpasswd,然后保存退出。user=/etc/sanbfi/stnbpaEawd3）添加用戶和組先建立銷售部組sales,技術(shù)部組tech,然后使用useradd命令添加總經(jīng)理帳號gm及各個(gè)員工的帳號并加入相應(yīng)的用戶組。r Dot<localhost I Jt>L*lacalhost fr of>t*localhost1 r alhost rotcloealbostrot<loca1hnst root»l

7、ocalhost eoteiecMtiostroot*localtio»t rot9lccalhoetcompanydata companydatj聲 companydata cmpanydata Noinp 胃 nydata enmnanydta# companyd2 La # ciap any detail companydata companydatauseraddgmuseradd-flsalesredkinguseradd-fle £1105skyuseradtirSA lesJaneuserad4Fc hnichac1usaraddFtechMiluS«

8、;radd-StechJoygroupadd salee gruu tech接著使用smbpasswd命令添加samba用戶root elcc a ihos t c oitpsny d at a # siebpass vd New SMB pass vnr J:"Retype new SMB pass vord ；Added er rodki口官.roottloealhcit tGmp 白 tiydeit 占# 4 mb pa 4 a vd用凸中 SMB psas vord ：Katypc ncv tMB pass vord ：Added u等&r sky.(rcotel o

9、cfi 1 tios t company d at a s mbpass vd New SXB pa«s vordEstype new SMB pd9s vcrd iAdded user Jano.root <lcca ihos t eottpsny d at a£ebpass vd我。譚 SMB pass vord ：Retype new S !4R pa ss vord ：Added user nichae1 *roottloealhoit coitp4iiyd ata，由bpaawdNof SHB psae vord ：Kotypo new EJ1H pase

10、vord iAdded or bill.rootsloEa (host £ oitpaTiyd at3 J# siufapassvdNew SMB pass word ；Retype 力hh SMB pasavord： Added user Joy ,-i sky一日 Jane-a michao 1-a billF J°y最后將帳號gm的samba用戶添上LrootftlocalhostcottpanydataJ?snbpassvd-ags'iowSMBpsstrord：R日七口nsStfRpfissword:Addedu«er口m*roatviociho

11、stcoapanydoto,4)配置smb.conf文件(1)建立單獨(dú)配置文件復(fù)制系統(tǒng)的smb配置文件為用戶配置文件和組配置文件rout*localhost /# lah&ste ssdb.tOb _roatilocalbost /1#roat*localhost /W root*1 oca 1 host /rt root»loealhoet /#la /etc/ianba/secrets.tdb sxb *coafcp /etc / sanba/s itb . doaf cp /ctc/sanba/siiti .conf cp /etr /satiba/suh iconf

12、la /etc/saoba/Enbpasvds ttbuser/t te/sanba/s；1 . sib .conf /etc/sauba/dtessmb.conf /etr/flfttiba/ter h »smh .confAn.smb.confpas«dbvtdbs«cr«.tdbsmtopstvd«mbus«rs1nhostssales.snb.confsub.conftach,stib.conrFroottlocalhcst/I#(2)設(shè)置主配置文件smb.conf這里我們配置smb.conf主配置文件，在global中添加相

13、應(yīng)字段，確保samba服務(wù)器的主配置文件可以調(diào)用獨(dú)立的用戶配置文件和組配置文件。include=/etc/samba/%U.smb.conf表示使samba服務(wù)器力口載/etc/samba目錄下格式為“用戶名.smb.conf”的配置文件。include=/etc/samba/%G.smb.conf表示使samba服務(wù)器力口載/etc/samba目錄下格式為“組名.smb.conf”的配置文件。vim/etc/samba/smb.conf=Companydomain=CompanySantaylieServer=/etc/samba/.smb.conf=/atc/samba/«smb

14、,confI設(shè)置共享目錄/companydata/share“匚publicdata=/companydata/sharePUh1JLC=I插入一(5)設(shè)置總經(jīng)理gm配置文件vim/etc/samba/gm.smb.confrootOloealhost/#vim/&tc/與8mba/gic,smb.confsalescomment=salesdatapath=/ec?ft)paydta/al6sivritable=yesvalidusers=gmtechcofflfi&nT=i:echdtapath=/co(npaiiydata/techvritable=ye6validuse

15、rs=gni(6)設(shè)置銷售部組sales配置文件vim/etc/samba/sales.smb.confroot/localh口息t尋tpmru/etu/s&tnba/sEi12導(dǎo)*>Jib.»力£salescomment-salesdatapath=/companydata/saleswritable=yesvalidusers=0占al總8gm(7)設(shè)置技術(shù)部組tech配置文件vim/etc/samba/tech.smb.conftechc.omifl&nt=t6clidatapatli=/companydata/tGchwritable=yesv

16、alidus6rs=otechgm(8)開啟samba服務(wù)servicesmbstartrouttLocdlhcuitrvicesinbstart確定自動(dòng)S!1E服務(wù)：自動(dòng)NidB服易二.：ro&t<Localhost'|i(9)測試我們先用gm帳號登錄測試可以全部看到共享目錄。/companydata/share 目錄只讀8. 724 128public=|n x襠5 iE 者三件吊tn打，JJ&£ t 推條 交坪要工.附 ." 金 Ml科 伯477 產(chǎn)1產(chǎn)弟HrJ自電'斛H呼d砰工，史件共拒棺到&la? inn i!? !?

17、 胡戊力 M取9港 KFDtgJE- 網(wǎng)上外用心二熙二汪思：最好禁用RHEL5中的selinux功能，否則會(huì)出現(xiàn)些莫名其妙滴問題，比如下面的帳號gm明明對共享目錄sales和tech是777的權(quán)限，但就是只能創(chuàng)建文件卻不能創(chuàng)建文件夾關(guān)閉selinux,打開selinux配置文件/etc/selinux/conRg設(shè)置selinux=disabled后保存退出并重啟Linux系統(tǒng)。SEL'NUX=dissbied5ELINUXTYFE=targBted查看selinux當(dāng)前狀態(tài)sestatus-vruuttlucaIhObt繇9需laLUs_vSELi_nuxstatus：d1sablo

18、droot*loca(hostF*現(xiàn)在我們就可以創(chuàng)建文件夾了'6H.7y.任，堂崇文并英 于*MLP W xU2 168.12 1 竺M3鼾和交件和高注夷任晶：ij I 口需萍而祥家彳J 上俄-力斯文共 學(xué)均光廣加上火仝杞到* i3呻式小羊型ffiWFIEST*f?D13-3-?l17S70 KF文本文檔2口】由子Wl仃K4文件硼曲量后/他充色I(xiàn)K1）金汕切rmvj*F亍爻強(qiáng)贈(zèng)處總“壯MIS現(xiàn)在我們以其他帳號測試，在之前先刪除剛才建立的默認(rèn)連接就用技術(shù)部joy吧在這里技術(shù)部的員工就看不到銷售部的共享目錄。同時(shí)對public目錄只讀權(quán)限，對tech目錄有讀寫權(quán)限。 97. T2. E文件

19、電箱爆工有音叱的京如 IA1?策動(dòng)期拽索女吃小:二 / k1!. IK ch耳官位置小¥口町T鵬BOHVI 的 g19? IE T? J 產(chǎn)K訥文竹西豆?怙茶電熱網(wǎng)上；睡因?yàn)榻箤蚕砟夸泂ales訪問，就算知道了192.168.72.128sales路徑也是不能訪問的i32.ioa.J2.12S_.一文件哂忤。嚷推建:工具瞿劃中，It.搜京 文件夫 wvlit-11) J U3 工崎.72. L鄭川.V gJffiU心g叩JJE到, 1、叫之】宦尸：.：1%34工'”法噴里抖寫E占正咨，然心寶求聿蒞",-：蛇”替國，巨單擊“母餐'，除川日口y的立若口K學(xué)空

20、檔.J-印;1|:三許細(xì)E且4Samba排錯(cuò)1)Linux服務(wù)一般滴排錯(cuò)方法(1)錯(cuò)誤信息一般仔細(xì)看下顯示的錯(cuò)誤信息，根據(jù)錯(cuò)誤提示一般的問題就可以判斷問題出在什么地方了。（ 2）配置文件第2個(gè)我們可以查配置文件，有時(shí)可能誤操作導(dǎo)致配置失誤，服務(wù)無法正常運(yùn)行，我們可以通過檢查配置文件來確認(rèn)問題。現(xiàn)在很多服務(wù)的軟件包有自帶配置文件檢查工具，我們可以通過這些工具對配置文件進(jìn)行檢查（ 3）日志文件如果服務(wù)出現(xiàn)問題，我們還可以使用tail命令來動(dòng)態(tài)監(jiān)控日志文件（在CLI狀態(tài)下可以使用Ctrl+Alt+F1F6切換到另一個(gè)CLI文字終端下查看）。tail-F/var/log/messages2）samba

21、服務(wù)故障排錯(cuò)（ 1）使用testparm命令檢查上面提到軟件包有自帶的配置文件檢查工具，我們可以使用testparm命令檢測smb.conf文件的語法，如果報(bào)錯(cuò)，說明smb.conf文件設(shè)置有錯(cuò)誤，這樣我們可以根據(jù)提示信息來修改主配置文件和獨(dú)立配置文件。testparm/etc/samba/smb.conftestparm/etc/samba/gm.smb.conf（ 2）使用ping命令測試samba服務(wù)器主配置文件排除錯(cuò)誤后重啟smb服務(wù)，如果客戶端仍然無法連接samba服務(wù)器，我們在客戶端可以使用ping命令進(jìn)行測試,這個(gè)我們微軟的系統(tǒng)中排障一樣，根據(jù)出現(xiàn)的不同情況可以進(jìn)行分析。（ 1）如果沒有收到任何提示，說明客戶端TCP/IP協(xié)議安裝有問題，需要重新安裝客戶端TCP/IP協(xié)議，然后重新測試。（ 2）如果提示“hostnotfound”則檢查客戶端DNS或者/etc/hosts文件有沒正確設(shè)置，確保客戶端能夠使用名稱訪問samba服務(wù)器。（ 3）無法ping通還可能是防火墻設(shè)置滴問題，需要重新設(shè)置防火墻的規(guī)則，開啟samba與外界聯(lián)系的端口。（ 4）當(dāng)然還有一種低級的情況