Chinaunix首页 | 论坛 | 博客
  • 博客访问: 467662
  • 博文数量: 134
  • 博客积分: 3056
  • 博客等级: 中校
  • 技术积分: 1150
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-14 15:53
文章分类
文章存档

2013年(1)

2010年(133)

我的朋友

分类: LINUX

2010-05-30 15:07:44

原因」:以前在公司实习,研发部5个人,有一台linux服务器(由经理管理,另外四个人可以登录,只对自己的家目录有读写权限和一些共享目录,对其他人的家目录可读不可写)。所有人都可以通过samba访问共享目录,可以通过ssh登录服务器,读写相关文件。这几天在看linux基础内容,正好看到相关部分,同时就想我作为管理者如何实现上述要求。

目标
1. samba部分:
   1)我作为管理者具有管理所有samba共享空间的权限;
   2)其他用户拥有自己的空间,并且除了自身及管理者有权限以外,对其它用户具有绝对隐私性;
   3)管理者和其他用户拥有一个共同的读写权限的空间;
2. ssh部分:
   1)可以登录服务器;
   2)只对自己的家目录有读写权限,对其他只有读权限;

过程」:说来也巧,在google的时候,发现上北南南北有写过符合我samba部分要求的文章()。于是,老老实实,从头到尾自习的学习了一下,并且已在ubuntu9.04下实现samba部分的目标。在此,向北南南北致以敬意!

samba相关知识总结」:
 1. 用途:1)实现Linuxwindows之间文件贡献;2)linux与linux之间共享文件(不过二者之间用NFS更好)
 2. 使用协议:
 3. 2个服务器:smb和nmb,smb告诉其他机器我共享了什么;而nmb负责ip地址与主机名之间的解析

详细过程」:以下均参考来自北南南北

1、用户共享模型(适合10人左右的小型企业);

比如一个公司有五个部门,分别是linuxsirsir01sir02,sir03sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... ....

1.1 共享权限设计实现的功能;

1)linuxsir部门具有管理所有SMB空间的权限;
2)sir01
sir04拥有自己的空间,并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;
3)linuxsir01
linuxsir04拥有一个共同的读写权限的空间;
4)
所有用户(包括匿名用户)有一个有读权限的空间,用于资料库,所以不要求写入数据。
5)sir01
sir04还有一个共同的空间,对sir01sir04的用户来说是隐私的,不能让其它用户来访问。
6)
还要有一个空间,让所有用户可以写入,能删除等功能,在权限上无限制 ,用于公司所有用户的临时文档终转等;

1.2 在服务器上创建相应的目录;

[root@ubuntu ~]# mkdir -p /opt/linuxsir
[root@ubuntu ~]# cd /opt/linuxsir
[root@ubuntu /opt/linuxsir]# mkdir sir01 sir02 sir03 sir04 sirsharero sir0104rw sirallrw
[root@ubuntu /opt/linuxsir]# ls
sir01  sir0104rw  sir02  sir03  sir04  sirallrw  sirsharero


注:功用如下:

/opt/linuxsir  这是管理员目录,负责管理其下所有目录;
/opt/linuxsir/sir01  是
sir01的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir02  是
sir02的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir03  是
sir03的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir04  是
sir04的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sirshare 所用用户(除了
linuxsir有权限写入外)只读目录
/opt/linuxsir/sir0104rw 是用于
sir01sir04用户可读可写共用目录,但匿名用户不能读写;
/opt/linuxsir/sirallrw 用于所有用户(包括匿名用户)的可读可写;

 

1.3 添加用户用户组,设置相应目录家目录的权限;

1.3.1 添加用户组;

[root@ubuntu ~]# /usr/sbin/groupadd linuxsir
[root@ubuntu ~]# /usr/sbin/groupadd sir01
[root@ubuntu ~]# /usr/sbin/groupadd sir02
[root@ubuntu ~]# /usr/sbin/groupadd sir03
[root@ubuntu ~]# /usr/sbin/groupadd sir04
[root@ubuntu ~]# /usr/sbin/groupadd sir0104

 

1.3.2 添加用户;

注:Ubuntu中增加用户的命令与FC略有区别,用的是useradd,用法基本相同

[root@ubuntu~]# useradd -g sir01 -G sir0104  -d /opt/linuxsir/sir01 -s  /sbin/nologin sir01
[root@ubuntu~]# useradd -g sir02 -G sir0104  -d /opt/linuxsir/sir02 -s  /sbin/nologin sir02
[root@ubuntu~]# useradd -g sir03 -G sir0104  -d /opt/linuxsir/sir03 -s  /sbin/nologin sir03
[root@ubuntu~]# useradd -g sir04 -G sir0104  -d /opt/linuxsir/sir04 -s  /sbin/nologin sir04
[root@ubuntu~]# useradd -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s  /sbin/nologin linuxsir

为什么这样添加用户?请参考:


当然我们还得学会查看用户信息的工具用法,比如 fingerid来查看用户信息,主要是看用户是否添加正确;比如;请参考

[root@ubuntu ~]# id linuxsir
[root@ubuntu ~]# finger linuxsir

 

1.3.3 添加samba用户,并设置密码;

我们用的方法是先添加用户,但添加的这些用户都是虚拟用户,因为这些用户是不能通过SHELL登录系统的;另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL,可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。
我们通过
smbpasswd 来添加Samba用户,并设置密码。原理是通过读取/etc/passwd文件中存在的用户名。

[root@ubuntu sir01]# smbpasswd -a linuxsir
New SMB password:
注:在这里添加Samba用户linuxsir的密码;
Retype new SMB password: 注:再输入一次;

用同样的方法来添加 sir01sir02sir03sir04的密码;

1.3.4 配置相关目录的权限和归属;

[root@ubuntu~]# chmod 755 /opt/linux
[root@ubuntu~]# chown  linuxsir:linuxsir /opt/linuxsir
[root@ubuntu~]# cd /opt/linuxsir
[root@ubuntu~]# chmod 2770 sir0*
[root@ubuntu~]# chown sir01.linuxsir sir01
[root@ubuntu~]# chown sir02.linuxsir sir02
[root@ubuntu~]# chown sir03.linuxsir sir03
[root@ubuntu~]# chown sir04.linuxsir sir04
[root@ubuntu~]# chown linuxsir.sir0104 sir0104rw
[root@ubuntu~]# chown linuxsir.linuxsir sirshare
[root@ubuntu~]# chmod 755 sirshare
[root@ubuntu~]# chown linuxsir:linuxsir sirallrw
[root@ubuntu~]# chmod 3777 sirallrw

 

1.4 修改Samba配置文件 smb.conf;

配置文件如下,修改/etc/samba/smb.conf后,不要忘记重启smbdnmbd服务器;(修改以前记得要备份smb.conf文件)

[global]
workgroup = Mshome
#
我的工作
netbios name = ubuntu
server string = Linux Samba TestServer
security = share

client lanman auth = yes
#防止中文乱码
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
[linuxsir]
        comment = linuxsiradmin
        path = /opt/linuxsir/
        create mask =  0664
#create mask
是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;
        directory mask = 0775
#directory mask
是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;
        writeable = yes
        valid users = linuxsir
        browseable = yes

[sirshare]
        path = /opt/linuxsir/sirshare
        writeable = yes
        browseable = yes
        guest ok = yes

[sirallrw]
        path = /opt/linuxsir/sirallrw
        writeable = yes
        browseable = yes
        guest ok = yes

[sir0104rw]
        comment = sir0104rw
        path = /opt/linuxsir/sir0104rw
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = linuxsir,@sir0104
#@sir0104
是用户组;
        browseable = yes

[sir01]
        comment = sir01
        path = /opt/linuxsir/sir01
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = sir01,@linuxsir
        browseable = yes


[sir02]
        comment = sir02
        path = /opt/linuxsir/sir02
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = sir02,@linuxsir
        browseable = yes

[sir03]
        comment = sir03
        path = /opt/linuxsir/sir03
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = sir03,@linuxsir
        browseable = yes

[sir04]
        comment = sir04
        path = /opt/linuxsir/sir04
        create mask =  0664
        directory mask = 0775
        writeable = yes
        valid users = sir04,@linuxsir
        browseable = yes

 

检查/etc/samba/smb.conf设置是否正确

[root@ubuntu ~]testparm /etc/samba/smb.conf

 

重启samba服务

[root@ubuntu ~]/etc/init.d/samba restart

 

 

疑惑

1. [root@ubuntu~]# chmod 2770 sir0*2770是怎么算出来?

2. [root@ubuntu~]# chmod 3777 sirallrw3777是怎么算出来?

3security = sharesecurity能否等于user

4.为什么[sirsharero]字段中guest=OK?

需要继续的工作ssh部分未实现部分
 1)可以登录服务器;
 2)
只对自己的家目录有读写权限,对其他只有读权限;

  
阅读(1532) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~