(3)为服务器添加一个磁盘,只分一个分区挂载到/share,在share目录中按下图所示建立每个部门相应的文件夹,并根据下图所示创建好相应部门的用户和组,要求每个用户的主要组必须属于和自己用户同名的组,附加组属于相应的部门组。宿主目录不必修改
1.首先给服务器虚拟机手动添加一块硬盘,重启后新建一个分区(/dev/sdb1),格式化为etx4格式,大小为1G
2.新建指定的组和用户
[root@localhost ~]# groupadd scb [root@localhost ~]# groupadd cwb [root@localhost ~]# groupadd jsb
[root@localhost ~]# useradd scjl [root@localhost ~]# useradd sc1
同样添加其他所需用户sc2,cwjl,cw1,cw2,jsjl,js1,js2
3.给指定用户添加附属组
#将市场部组添加到所有市场部用户的附属组中
[root@localhost ~]# usermod -G scb scjl [root@localhost ~]# usermod -G scb sc1 [root@localhost ~]# usermod -G scb sc2
#将财务部组添加到所有财务部用户的附属组中
[root@localhost ~]# usermod -G cwb cwjl [root@localhost ~]# usermod -G cwb cw1 [root@localhost ~]# usermod -G cwb cw2
#将技术部组添加到所有技术部用户的附属组中
[root@localhost ~]# usermod -G jsb jsjl [root@localhost ~]# usermod -G jsb js1 [root@localhost ~]# usermod -G jsb js2
4.创建挂载点并挂载
[root@localhost ~]# mkdir /share [root@localhost ~]# mount /dev/sdb1 /share/
#开机自动挂载
[root@localhost ~]# vim /etc/fstab [root@localhost ~]# grep /sdb1 /etc/fstab /dev/sdb1 /share ext4 defaults 0 0
5.创建指定目录
[root@localhost ~]# cd /share/ [root@localhost share]# mkdir scb cwb jsb pub [root@localhost share]# cd scb/ [root@localhost scb]# mkdir scjl sc1 sc2 [root@localhost scb]# cd ../cwb/ [root@localhost cwb]# mkdir cwjl cw1 cw2 [root@localhost cwb]# cd ../jsb/ [root@localhost jsb]# mkdir jsjl js1 js2
4. 为服务器配置SAMBA服务,关闭原有默认共享的用户宿主目录;要求将上图中三个部门目录和公共文件夹目录分别共享出去为用户提供文件服务。要求公共文件夹存放公司的公共资料,允许所有人读取;要求每个部门的员工只能进入自己相应的部门目录;为每个部门中的用户文件目录配置恰当的本地权限和ACL, 每个部门的用户只能进入自己的目录中并有读写删除权限,但部门经理可以读取相应部门中用户目录中的数据。禁止三个部门中IP地址为192.168.10.138、192.168.20.138、192.168.30.138的实习员工用机访问SAMBA服务
1.安装所需软件包
[root@localhost ~]# yum install samba samba* -y
2.修改samba住配置文件
[root@localhost ~]# vim /etc/samba/smb.conf [root@localhost ~]# vim /etc/samba/smb.conf [root@localhost ~]# tail -15 /etc/samba/smb.conf
[scb]
path = /share/scb
valid users = @scb
writable = yes
[cwb]
path = /share/cwb
valid users = @cwb
writable = yes
[jsb]
path = /share/jsb
valid users = @jsb
writable = yes
[pub]
path = /share/pub
writable = no
还需把以下行注释掉,关闭原有默认共享的用户宿主目录
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
在全局配置添加下面语句,禁止指定ip访问
hosts deny = 192.168.10.138 192.168.20.138 192.168.30.138
3.添加samba账号
[root@localhost ~]# smbpasswd -a scjl [root@localhost ~]# smbpasswd -a sc1
同样添加其他所需用户sc2,cwjl,cw1,cw2,jsjl,js1,js2
4.重新挂载/dec/sdb1,让其支持acl功能
[root@localhost /]# mount -o remount,acl /dev/sdb1 /share/
5.修改指定目录的属主和属组,并将修改目录权限为700,然后设置相应的acl
[root@localhost /]# cd /share/cwb/
#共享目录cwb
[root@localhost cwb]# chown cw1:cw1 cw1 [root@localhost cwb]# chown cw2:cw2 cw2 [root@localhost cwb]# chown cwjl:cwjl cwjl [root@localhost cwb]# chmod 700 ./* [root@localhost cwb]# setfacl -m u:cwjl:r-x cw1 [root@localhost cwb]# setfacl -m u:cwjl:r-x cw2
#共享目录jsb
[root@localhost cwb]# cd ../jsb [root@localhost jsb]# chown js1:js1 js1 [root@localhost jsb]# chown js2:js2 js2 [root@localhost jsb]# chown jsjl:jsjl jsjl [root@localhost jsb]# chmod 700 ./* [root@localhost jsb]# setfacl -m u:jsjl:r-x js1 [root@localhost jsb]# setfacl -m u:jsjl:r-x js2
#共享目录scb
[root@localhost jsb]# cd ../scb/ [root@localhost scb]# chown sc1:sc1 sc1 [root@localhost scb]# chown sc2:sc2 sc2 [root@localhost scb]# chown scjl:scjl scjl [root@localhost scb]# chmod 700 ./* [root@localhost scb]# setfacl -m u:scjl:r-x sc1 [root@localhost scb]# setfacl -m u:scjl:r-x sc2
6.重启服务
[root@localhost ~]# service smb restart Shutting down SMB services: [ OK ] Starting SMB services: [ OK ]
#设置开机启动
[root@localhost ~]# chkconfig smb on
7.到客户机测试(过程略)