NFS系統的安裝

時間 2019-12-19

標籤 nfs 系統安裝欄目 Linux 简体版

原文原文鏈接

1、基本設置

安裝Samba服務

yum -y install samba

操做Samba服務器

//啓動
/etc/init.d/smb start
 //關閉 
/etc/init.d/smb stop
//重啓Samba服務
/etc/init.d/smb restart

設置開機自啓動

//在三、5級別上自動運行samba服務
chkconfig --level 35 smb on

防火牆設置

// 設置端口過濾
iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT
iptables -save
service iptables  restart

配置

//備份原配置文件
cp  /etc/samba/smb.conf  /etc/samba/smb.conf.backup

編輯smb.conf文件html

[global]  # 與主機名有關的設定信息  
       workgroup     = Yumihouse   
       netbios name  = 172.16.57.99  
       server string = This is Yumi's samba server  
       log file = /var/log/samba/log.%m  # 與登陸文件有關的設定項目，注意變量 (%m)  
       max log size = 50    
       security = share   # 這裏纔是與密碼有關的設定項目！
[homes]
       comment = Home Directories
       read only = No
       browseable = No
[printers]    # 打印機相關設置
       comment = All Printers
       path = /var/spool/samba
       printable = Yes
       print ok = Yes
       browseable = No
#=====================================
#文件末尾加上，自定義目錄
[ShareDocument]                     #分享資源名稱
       comment = 文件夾描述     #簡單的解釋此資源
       path = /home/share           #實際Linux分享的目錄 
       writable   = yes                  #是否可寫入？在此例爲是的  
       browseable = yes              #能不能被瀏覽到資源名稱

2、用戶管理

基本用戶
Samba用戶必須爲Linux系統用戶，可是Samba管理密碼和Linux系統密碼是不一樣的。

smbpasswd -a user #增長用戶（要增長的用戶必須以是系統用戶）
smbpasswd -d user #凍結用戶，就是這個用戶不能在登陸了
smbpasswd -e user #恢復用戶，解凍用戶，讓凍結的用戶能夠在使用
smbpasswd -n user #把用戶的密碼設置成空，要在global中寫入 null passwords -true
smbpasswd -x user #刪除用戶

組用戶管理
需求：
1）首先服務器採用用戶驗證的方式，每一個用戶能夠訪問本身的宿主目錄，而且只有該用戶能訪問宿主目錄，並具備徹底的權限，而其餘人不能看到你的宿主目錄；
2）創建一個caiwu的文件夾，但願caiwu組和lingdao組的人能看到，network02也能夠訪問，但只有caiwu01有寫的權限；
3）創建一個lindao的目錄，只有領導組的人能夠訪問並讀寫，還有network02也能夠訪問，但外人看不到那個目錄；
4）創建一個文件交換目錄exchange，全部人都能讀寫，包括guest用戶，但每一個人不能刪除別人的文件；
5）創建一個公共的只讀文件夾public，全部人只讀這個文件夾的內容。
準備

//創建3個組：
#groupadd caiwu
#groupadd network
#groupadd lingdao
//添加用戶並加入相關的組當中：
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -g network
#useradd network02 -g network
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
//添加目錄
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public

smb.conf配置ios

[global]
       workgroup = bmit  #個人網絡工做組
       server string = Frank's Samba File Server  #個人服務器名描述
       security = user  #使用用戶驗證機制
       encrypt passwords = yes
       smb passwd file = /etc/samba/smbpasswd #使用加密密碼機制，在win95和winnt使用的是明文其餘的基本上能夠按照默認的來。
#homes段知足第1條件
[homes] 
       comment = Home Directories
       browseable = no
       writable = yes
       valid users = %S
       create mode = 0664
       directory mode = 0775
#caiwu段知足咱們的第2要求
[caiwu] 
       comment = caiwu
       path = /home/samba/caiwu
       public = no
       valid users = @caiwu,@lingdao,network02
       write list = caiwu01
       printable = no
#lingdao段能知足咱們的第3要求
[lingdao] 
       comment = lingdao
       path = /home/samba/lingdao
       public = no
       browseable = no
       valid users = @lingdao,network02
       printable = no
#exchange段基本能知足咱們的第4要求，但不能知足每一個人不能刪除別人的文件這個條件，即便裏設置了mask也是沒用，其實這個條件只要unix設置一個粘着位就行chmod -R 1777 /home/samba/exchange注意這裏權限是1777，相似的系統目錄/tmp也具備相同的權限，這個權限能實現每一個人能自由寫文件，但不能刪除別人的文件這個要求
[exchage]
       comment = Exchange File Directory
       path = /home/samba/exchange
       public = yes
       writable = yes
[public]
       comment = Read Only Public
       path = /home/samba/public
       public = yes
       read only = yes