Linux网络服务器管理-期末考察

项目背景:某公司有system、develop、productdesign和test 4个小组,个人办公机操作系统为Windows Server 7/XP/2003,少数开发人员采用Linux操作系统,服务器操作系统为RHEL6,需要设计一套建立在RHEL6之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹。网络拓扑下图所示。
Linux网络服务器管理-期末考察_第1张图片
请根据上述企业项目需求,要求VM中搭建Samba服务器并写出项目方案,基于RedHat进行实施,实现以下配置和操作任务。
(1)System组具有管理所有Samba空间的权限。
(2)各部门的私有空间:各小组拥有自己的空间,除了小组成员及system组有权限以外,其他用户不可访问(包括列表、读和写)。
(3)资料库:所有用户(包括匿名用户)都具有读权限而不具有写入数据的权限。
(4)develop组与test组的共享空间,develop组与test组之外的用户不能访问。
(5)公共临时空间:让所有用户可以读取、写入、删除。

文章目录

  • 一、实验环境
  • 二、实验过程
  • 三、总结

一、实验环境

本次实验采取的实验环境:Windows10 上安装 VM por 虚拟机软件搭载 Red Hat 6 64 位虚拟机与 WinXP 虚拟机

二、实验过程

1.配置虚拟网络
打开 VM por 选择编辑选择虚拟网络编辑 编辑网络
Linux网络服务器管理-期末考察_第2张图片
点击安装好的虚拟机选择编辑虚拟机配置
Linux网络服务器管理-期末考察_第3张图片
选择网络适配器选择自定义选择配置好的网络
Linux网络服务器管理-期末考察_第4张图片
2.安装 Samba 服务器
打开 Red hat 虚拟机 选择虚拟机配置 选择 CD/DVD 勾选已连接
Linux网络服务器管理-期末考察_第5张图片
Linux网络服务器管理-期末考察_第6张图片
关闭防火墙
Linux网络服务器管理-期末考察_第7张图片
Linux网络服务器管理-期末考察_第8张图片
挂载 ISO 安装服务

[server@localhost 桌面]$ su root 密码:
[root@localhost 桌 面 ]# mkdir /iso
[root@localhost 桌面]# mount /dev/cdrom /iso
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost 桌 面 ]# vim /etc/yum.repos.d/dvd.repo #/etc/yum.repos.d/dvd.repo
#or for ONLY the media repo, do this:
#yum --disablerepo=* --enablerepo=c6-media [command] [dvd]
name=dvd baseurl=file:///iso gpgcheck=0 enabled=1
[root@localhost 桌面]# yum info samba
Loaded plugins: refresh-packagekit, rhnplugin This system is not registered with RHN.
RHN support will be disabled.
dvd | 3.7 kB 00:00 …
dvd/primary_db | 2.3 MB 00:00 …
Available Packages Name : samba
Arch : i686
Version : 3.5.4
Release : 68.el6
Size : 5.0 M

==
Install 1 Package(s)
Upgrade 0 Package(s)

Total download size: 5.0 M Installed size: 17 M Downloading Packages:
Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction
Installing : samba-3.5.4-68.el6.i686 1/1

Installed:
samba.i686 0:3.5.4-68.el6
Complete!
Linux网络服务器管理-期末考察_第9张图片
3.创建相关的组,用户
[root@localhost 桌面]# cd / 在根目录建立相关的组
[root@localhost /]# mkdir system
[root@localhost /]# mkdir develop
[root@localhost /]# mkdir producttdesign
[root@localhost /]# mkdir test
[root@localhost /]# mkdir ziliaoku
[root@localhost /]# mkdir gongxiang
[root@localhost /]# mkdir linshikongjian
[root@localhost /]# groupadd system
[root@localhost /]# groupadd develop
[root@localhost /]# groupadd producttdesign
[root@localhost /]# groupadd test 在组中添加用户
[root@localhost /]# useradd -g system system_user1
[root@localhost /]# useradd -g producttdesign producttdesign_user1
[root@localhost /]# useradd -g develop develop_user1
[root@localhost /]# useradd -g test test_user1
4.给组添加相关的控制权限
[root@localhost /]# setfacl -m g:system:rwx /system/ 给组加不同的权限
[root@localhost /]# setfacl -m g:system:rwx /system/
[root@localhost /]# setfacl -m g:system:rwx /develop/
[root@localhost /]# setfacl -m g:system:rwx /producttdesign
[root@localhost /]# setfacl -m g:system:rwx /producttdesign/
[root@localhost /]# setfacl -m g:system:rwx /test/
[root@localhost /]# setfacl -m g:system:rwx /ziliaoku/
[root@localhost /]# setfacl -m g:system:rwx /gongxiang/
[root@localhost /]# setfacl -m g:system:rwx /linshikongjian/
[root@localhost /]# setfacl -m g:develop:rwx /develop/
[root@localhost /]# getfacl /develop/
[root@localhost /]# setfacl -m g:producttdesign:rwx /producttdesign/
[root@localhost /]# setfacl -m o::—/producttdesign/
setfacl: Option -m: 无效的参数 near character 7
[root@localhost /]# setfacl -m o::— /producttdesign/
[root@localhost /]# getfacl /producttdesign/
[root@localhost /]# setfacl -m g:test:rwx /test
[root@localhost /]# setfacl -m o::— /test
[root@localhost /]# getfacl /test
[root@localhost /]# setfacl -m g:develop:rwx /gongxiang/
[root@localhost /]# setfacl -m g:test:rwx /gongxiang/
[root@localhost /]# setfacl -m o::— /gongxiang/
[root@localhost /]# getfacl /gongxiang/
[root@localhost /]# ls -ld /linshikongjian/
[root@localhost /]# setfacl -m o::rwx /linshikongjian/
[root@localhost /]# getfacl /linshikongjian/
5.通过 Samba 把文件共享出去
[root@localhost /]#vim /etc/samba/smb.conf 修改 smb.conf 控制文件
[system]
comment = system
path = /system
public = no
writable = yes
browseable = yes
[producttdesign]
comment = producttdesign
path = /producttdesign
public = no
writable = yes
browseable = yes
[develop]
comment = develop
path = /develop
public = no
writable = yes
browseable = yes
[test]
comment = test
path = /test
public = no
writable = yes
browseable = yes
[ziliaoku]
comment = ziliaoku
path = /ziliaoku
public = yes
writable = no
browseable = yes
[gongxiang]
comment = gangxiang
path = /gangxiang
public = no
writable = yes
browseable = yes
[linshikongjian]
comment = linshikongjian
path = /linshikongjian
public = yes
writable = yes
browseable = yes
6.添加 Samba 用户
[root@localhost 桌面]#smbpasswd -a system_user1 添加 samba 用户
New SMB password:
Retype new SMB password:
[root@localhost 桌面]# smbpasswd -a develop_user1 New SMB password:
Retype new SMB password:
Added user develop_user1.
[root@localhost 桌面]# tail -4 /etc/passwd |cut -d “:” -f 1 develop_user1
producttdesign_user1 system_user1 test_user1
[root@localhost 桌面]# smbpasswd -a producttdesign_user1 New SMB password:
Retype new SMB password:
Added user producttdesign_user1.
[root@localhost 桌面]# smbpasswd -a test_user1 New SMB password:
Retype new SMB password:
Added user test_user1.
[root@localhost 桌面]# useradd czh 添加一个系统用户用于后期测试
[root@localhost 桌面]# smbpasswd -a czh New SMB password:
Retype new SMB password:
Added user czh.
7.查看系统是否处于 Enforcing 模式如果处于则需要给所有目录改为 share 类型如下代码,如果处于 Permissive 模式下这无需更改
[root@localhost 桌面]# getenforce
Enforcing
[root@localhost 桌 面 ]# chcon -t samba_share_t /system/
[root@localhost 桌 面 ]# chcon -t samba_share_t /develop/
[root@localhost 桌面]# chcon -t samba_share_t /producttdesign/
[root@localhost 桌 面 ]# chcon -t samba_share_t /test/
[root@localhost 桌 面 ]# chcon -t samba_share_t /ziliaoku/
[root@localhost 桌 面 ]# chcon -t samba_share_t /gongxiang/
[root@localhost 桌面]# chcon -t samba_share_t /linshikongjian/
8.开启 samba 服务
[root@localhost 桌面]# service smb start
[root@localhost 桌面]# chkconfig smb on
9.查看服务器端 IP 是否与客户端相通。
查看服务器端 IP
[root@localhost 桌面]# ifconfig eth0 查看服务器 IP 地址
客户端测试是否与服务器端 IP 相通
Linux网络服务器管理-期末考察_第10张图片
Linux网络服务器管理-期末考察_第11张图片
10.用客户端登陆服务器
分别使用 Linux 与 Windows 客户端登陆服务器
Linux网络服务器管理-期末考察_第12张图片
Linux网络服务器管理-期末考察_第13张图片
Linux网络服务器管理-期末考察_第14张图片
11.测试读写

[root@localhost 桌面]# cd /test 在服务器端写入文件看客户端是否接受到
[root@localhost test]# touch liyu.file

Linux网络服务器管理-期末考察_第15张图片
Linux网络服务器管理-期末考察_第16张图片

Linux网络服务器管理-期末考察_第17张图片
Linux网络服务器管理-期末考察_第18张图片
Linux网络服务器管理-期末考察_第19张图片

三、总结

SAMBA 服务器可以实现 Windows 主机和 Linux 主机共享资源互享的功能,即在 Windows 下通过网上邻居可以访问 Linux 操作系统中 SAMBA 服务器共享的文件夹,Linux 主机同样可以使用 SAMBA 客户端访问软件访问 Windows 共享的文件夹,当然,Linux 操作系统之间同样可以使用 SAMBA 互相访问共享资源。这对 Windows 操作系统与 Linux 操作系统并存的局域网系统很有帮助。

你可能感兴趣的:(课程设计,实验,linux,samba,shell,服务器,后端)