بناء وتكوين خادم سامبا

البيئة التي نريد تنفيذها اليوم هي أنه إذا كانت الشركة لديها ثلاثة أقسام: المالية والتكنولوجيا والقيادة، فسوف نقوم بإنشاء ثلاث مجموعات مستخدمين للأقسام الثلاثة: caiwu، والشبكة، وlingdao؛

يوجد مستخدمان في كل قسم من الأقسام الثلاثة. المستخدمون الذين أنشأناهم هم caiwu01,caiwu02,network01,network02,lingdao01,lingdao02.

بعد ذلك، سنقوم بإنشاء الأدلة المقابلة وأذونات الوصول بناءً على الظروف المحددة للشركة، من خلال الأمثلة التالية، آمل أن تتمكن من تطبيق أذونات أمان samba بمرونة لإعداد خادم ملفات samba الخاص بك في عملك اليومي.

1. أولاً، يعتمد الخادم مصادقة المستخدم. يمكن لكل مستخدم الوصول إلى دليل المضيف الخاص به، ويمكن لهذا المستخدم فقط الوصول إلى دليل المضيف ولديه الأذونات الكاملة، بينما لا يستطيع الآخرون رؤية دليل المضيف الخاص بك.

2. قم بإنشاء مجلد caiwu. آمل أن يتمكن الأشخاص في مجموعة caiwu ومجموعة lingdao من رؤيته أيضًا.

3. قم بإنشاء دليل في lindao. يمكن أيضًا للأشخاص في مجموعة القيادة الوصول إليه وقراءته وكتابته، لكن لا يمكن للأجانب رؤية هذا الدليل.

4. قم بإنشاء تبادل دليل تبادل الملفات، والذي يمكن للجميع قراءته وكتابته، بما في ذلك المستخدم الضيف، ولكن لا يمكن لأحد حذف ملفات الآخرين.

5. قم بإنشاء مجلد عام للقراءة فقط public، ويمكن للجميع قراءة محتويات هذا المجلد فقط.

حسنًا، فلنقم بالعمل التمهيدي أولاً.

إنشاء 3 مجموعات:

#groupadd caiwu

#شبكة إضافة المجموعة

#groupaddlingdao

إضافة مستخدمين والانضمام إلى المجموعات ذات الصلة:

#useradd caiwu01 -g caiwu

#useradd caiwu02 -g caiwu

#useradd شبكة الاتصال01 -g الشبكة

#useradd شبكة الاتصال02 -g الشبكة

#useradd lingdao01 -g lingdao

#useradd lingdao02 -g lingdao

ثم نستخدم الأمر smbpasswd -a caiwu01 لإضافة الحسابات الستة إلى مستخدم السامبا على التوالي.

#mkdir /home/samba

#mkdir /home/samba/caiwu

#mkdir /home/samba/lingdao

#mkdir /home/samba/exchange

#mkdir /home/samba/public

لتجنب المشاكل، يمكننا ضبط أذونات جميع المجلدات المذكورة أعلاه على 777. نستخدم إدارة الأذونات المرنة من samba لتعيين المتطلبات الخمسة المذكورة أعلاه.

ما يلي هو ملف التكوين الخاص بي smb.conf

[عالمي]

مجموعة العمل=bmit

#mynetworkinggroup

سلسلة الخادم = خادم ملفات سامبا الخاص بفرانك

# وصف اسم الخادم الخاص بي

الأمن = المستخدم

# استخدم آلية مصادقة المستخدم

تشفير كلمات المرور = نعم

ملف smb passwd = /etc/samba/smbpasswd

# استخدم آلية كلمة المرور المشفرة في نظامي التشغيل Win95 وWinnt، ويتم استخدام النص العادي.

يمكن للآخرين اتباع الإعدادات الافتراضية بشكل أساسي.

[قص الصفحة]

[المنازل]

تعليق = الدلائل الرئيسية

قابل للتصفح=لا

قابل للكتابة = نعم

المستخدمون الصالحون = %S

وضع الإنشاء = 0664

وضع الدليل = 0775

شريحة #المنازل تحقق الشرط الأول

[كايوو]

comment=caiwu

المسار = /home/samba/caiwu

عام=لا

المستخدمون الصالحون = @caiwu,@lingdao,network02

قائمة الكتابة = caiwu01

للطباعة = لا

#caiwu الفقرة تلبي متطلبنا الثاني

[لينجداو]

التعليق = لينجداو

المسار = /home/samba/lingdao

عام=لا

قابل للتصفح=لا

المستخدمون الصالحون = @lingdao,network02

للطباعة = لا

يمكن أن تلبي فقرة #lingdao متطلبنا الثالث

[صرف]

تعليق = دليل ملفات التبادل

المسار = /home/samba/exchange

عام=نعم

قابل للكتابة = نعم

يمكن أن يفي مقطع #exchange بشكل أساسي بمتطلبنا الرابع، لكنه لا يمكنه تلبية الشرط المتمثل في أنه لا يمكن للجميع حذف ملفات الآخرين، حتى لو تم تعيين القناع فيه، فهو عديم الفائدة في الواقع، يتطلب هذا الشرط فقط من Unix تعيينه قليل.

chmod -R 1777 /home/samba/exchange

لاحظ أن الإذن هنا هو 1777. يتمتع دليل النظام المماثل /tmp أيضًا بنفس الإذن. يمكن لهذا الإذن أن يلبي متطلبات أن يتمكن الجميع من كتابة الملفات بحرية، ولكن لا يمكنهم حذف ملفات الآخرين.

[قص الصفحة]

[عام]

التعليق = للقراءة للعامة فقط

المسار = /home/samba/public

عام=نعم

للقراءة فقط = نعم

#يمكن لهذه الشريحة العامة أن تلبي متطلبنا الخامس.

حتى الآن، تمكنت إعداداتنا من تحقيق متطلبات الملفات المشتركة الخاصة بنا. تذكر إعادة تشغيل الخدمة.

#/etc/rc.d/init.d/smb إعادة التشغيل

إذا لم يكن لديك winodws، فيمكنك أيضًا استخدام الأمر cilent-side الخاص بـ samba لاختباره أولاً.

سأقدم فقط بعض الأمثلة حول كيفية استخدام الأمر. يمكنك تجربته إذا كنت تريد معرفة المزيد عنه.

خادم smbclient -L IP -N

يستعلم حساب الضيف عن حالة مشاركة Samba لخادمك، ويمكنك التحقق من إمكانية رؤية دليل lingdao من خلال حساب الضيف. وبالطبع، يمكنك أيضًا عرضه باسم مستخدم معين.

smbclient -L خادم IP -U caiwu01

سيطالبك النظام بكلمة مرور، فقط أدخل كلمة مرور SMB.

smbclient //server ip/caiwu -U caiwu01

# قم بتسجيل الدخول إلى دليل caiwu كمستخدم caiwu01

smbmount //خادم IP/caiwu /mnt/caiwu -o اسم المستخدم=caiwu01

# قم بتعيين الدليل المالي للخادم إلى الدليل /mnt/caiwu المحلي.

[المنازل]

تعليق = الدلائل الرئيسية

قابل للتصفح=لا

قابل للكتابة = نعم

المستخدمون الصالحون = %S

وضع الإنشاء = 0664

وضع الدليل = 0775

شريحة #المنازل تحقق الشرط الأول

[كايوو]

comment=caiwu

المسار = /home/samba/caiwu

عام=لا

المستخدمون الصالحون = @caiwu,@lingdao,network02

قائمة الكتابة = caiwu01

للطباعة = لا

#caiwu الفقرة تلبي متطلبنا الثاني

[لينجداو]

التعليق = لينجداو

المسار = /home/samba/lingdao

عام=لا

قابل للتصفح=لا

المستخدمون الصالحون = @lingdao,network02

للطباعة = لا

يمكن أن تلبي فقرة #lingdao مطلبنا الثالث

[صرف]

تعليق = دليل ملفات التبادل

المسار = /home/samba/exchange

عام=نعم

قابل للكتابة = نعم

يمكن أن يفي مقطع #exchange بشكل أساسي بمتطلبنا الرابع، لكنه لا يمكنه تلبية الشرط المتمثل في أنه لا يمكن للجميع حذف ملفات الآخرين، حتى لو تم تعيين القناع فيه، فهو عديم الفائدة في الواقع، يتطلب هذا الشرط فقط من Unix تعيينه قليل.

chmod -R 1777 /home/samba/exchange

لاحظ أن الإذن هنا هو 1777. يتمتع دليل النظام المماثل /tmp أيضًا بنفس الإذن. يمكن لهذا الإذن أن يلبي متطلبات أن يتمكن الجميع من كتابة الملفات بحرية، ولكن لا يمكنهم حذف ملفات الآخرين.