任务一 Samba服务器配置任务书

                                                                                     

              任务01．Samba服务器配置任务书

1、实训目的

（1）掌握samba服务器的安装和配置方法；

（2）掌握Linux与Windows的资源共享和互访方法；

（3）了解使用Samba共享用户认证和文件系统。 

2、项目背景

某公司有system、develop、productdesign和test等4个小组，个人办公机操作系统为Windows 2000/XP/2003，少数开发人员采用Linux操作系统，服务器操作系统为RHEL 4，需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop组到test组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。

       网络拓扑如下图所示：

     

项目目标：

    ●  System组具有管理所有Samba空间的权限。

    ● 各部门的私有空间：各小组拥有自己的空间，除了小组成员及system组有权限以外，其他用户不可访问（包括列表、读和写）。

   ● 资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。

  ●  Develop组与test组的共享空间，develop组与test组之外的用户不能访问。

  ● 公共临时空间：让所有用户可以读取、写入、删除。

3、实训内容

（1）在windows系统和Linux之间进行文件共享，使用samba服务器。

（2）Samba保证了Linux与windows之间方便快捷的共享文件。

4、实训参考

   4.1 Samba服务器的架设

    1.构建一个共享目录区public,企业每位员工只读这个共享资源区，请在Windows网上邻居测试，截图表示。

    

                                                          图5-1  共享目录区测试

2. 建立财务部的目录区，财务部和经理室的人能看到，但只有财务部经理有修改文件的权限。请在Windows网上邻居测试，截图表示。

                                                              

                                                                                       图5-2  账务部共享区测试

3、建立后勤部的目录区，每个部门人员均可在此目录区拥有写权限请在Windows网上邻居测试，截图表示。

   

                                                                    图5-3  后勤部共享目录区测试

4、要求每个员工可以访问自己的宿主目录，并且只有该员工能访问宿主目录，并具有完全的权限，而其他人不能看到别人的目录。

                                                                            

4.2 从Linux主机访问Windows共享目录区，请截图表示

           

                                                         图5-4 Linux主机共享Windows共享资源

 

5、实训步骤 

子项目1. 创建共享资源目录 

各目录说明如下： 

/data/share：管理员目录，负责管理其下所有目录。 

/data/share/develop：develop的主目录，除了用户本身和system之外，其他用户都是不可读不可写。

 /data/share/productdesign：productdesign的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。 

/data/share/test：test的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。 

/data/share/library：资料库目录，所有用户（除了system组有权限写入外）只读目录。 

/data/share/develop_testrw：develop组和test组的共享空间，develop组与test组之外的用户不能访问。

 /data/share/temp：用于所有用户（包括匿名用户）的可读可写。 

 

子项目2. 权限设置 

● 添加用户组。

各目录说明如下：

/groupadd system:新建一个用户system

/groupadd develop:新建一个用户develop

/groupadd productdesign:新建一个用户productdesign

/groupadd test:新建一个用户test

/groupadd  develop_test:第二目录附属组，该用户不能登录系统，不要自动建立用户的登录目录

 

 

 

 

● 添加用户。

● 添加Samba用户。

● 配置相关目录的权限与归属。

子项目3. Samba服务器的配置（/etc/samba/smb.conf） 

●全局环境配置。

● 资料库共享资源的配置。

● 公共临时共享空间的配置。

●develop组与test组的共享空间。

●各部门的私有空间。

子项目4. 客户端的访问效果

6、任务小结：

    通过本次任务，了解了samba服务配置的一些基础知识，学习到了samba服务配置相关的服务器操作。学习到了设置samba服务配置的相关内容，学习到了用户及用户组的的关系，因为Linux是一个多用户的操作系统，对任何服务器的架设与都用户、用户组及权限相关，这是操作的基础。只有把配置文件和共享目录的权限结合起来，才能架好Samba服务器；从而更加深刻的理解samba服务配置的特点。同时，在实验过程中，回顾书本上的理论知识，巩固了我的知识。