Samba服务配置
-
任务一
某公司Linux服务器上的目录/share以设置成共享,现要求除samba账号外,guest也可以读取/share目录里的文件。
公司Linux服务器有一个/finance的目录,现要求只有finance组和manager组的人能看到,但只有finance组的成员accountant有写入文件的权利。
公司Linux服务器有目录/exchange,公司员工可以对该目录进行读写。但每个用户都不能删除、移动别人的文件。 -
任务二
为了使客户既可以访问Samba服务器,又能保护服务器的安全,需要在Smaba服务器端进行防火墙和selinux策略的设置。
服务器IP以192.168.1.10为例
1.安装samba服务器
2.添加用户组finance,manager,并查看
3.在finance组、manager组添加多个用户
4.创建samba账户,并添加密码
5.创建共享目录/share、/finance、/exchange,并设置目录权限
6.修改Samba服务器配置文件,实现匿名登录
7.finance组和manager组的人能看到/finance目录,但只有finance组的成员accountant有写入文件的权利。
其他用户同样操作
8.仅samba账户可进行读写,不能操作其他用户文件,进行设置权限
9.为保护服务器的安全设置防火墙
10.对selinux策略进行配置
11.测试Samba服务器
Window下运行命令行窗口,输入共享主机地址\192.168.1.10
guest可以读取/share目录里的文件,但不能修改
切换用户登录,先进入终端删除,再进入登录界面
finance组的accountant登录,可见finance文件夹,并有写入文件能力
用manager组的manager1登录,可见finance文件,但不可写入
基本操作就是这样,samba服务器就配置好了