파일 서버 통합 테스트(3-4 문제)
(3) 서버에 디스크를 추가하여 하나의 구역으로 나누어/share에 마운트하고share 디렉터리에서 아래 그림과 같이 각 부서에 해당하는 폴더를 만들고 아래 그림과 같이 해당 부서의 사용자와 그룹을 만듭니다. 각 사용자의 주요 그룹은 자신의 사용자와 같은 그룹에 속하고 추가 그룹은 해당 부서 그룹에 속해야 합니다.숙주 디렉터리는 수정할 필요가 없습니다
1. 먼저 서버 가상 머신에 수동으로 하드디스크를 추가하고 다시 시작하면 새 구역(/dev/sdb1)을 만들고 etx4 형식으로 포맷합니다. 크기는 1G입니다.
2. 지정된 그룹 및 사용자 새로 만들기
[root@localhost ~]# groupadd scb
[root@localhost ~]# groupadd cwb
[root@localhost ~]# groupadd jsb
[root@localhost ~]# useradd scjl
[root@localhost ~]# useradd sc1
다른 사용자 sc2, cwjl, cw1, cw2, jsjl, js1, js2 추가
3. 지정된 사용자에게 부속 그룹 추가 # 모든 시장 사용자의 부속 그룹에 시장 그룹 추가
[root@localhost ~]# usermod -G scb scjl
[root@localhost ~]# usermod -G scb sc1
[root@localhost ~]# usermod -G scb sc2
# 재무부 그룹을 모든 재무부 사용자의 부속 그룹에 추가
[root@localhost ~]# usermod -G cwb cwjl
[root@localhost ~]# usermod -G cwb cw1
[root@localhost ~]# usermod -G cwb cw2
# 모든 기술부 사용자의 부속 그룹에 기술부 그룹 추가
[root@localhost ~]# usermod -G jsb jsjl
[root@localhost ~]# usermod -G jsb js1
[root@localhost ~]# usermod -G jsb js2
4. 마운트 지점을 만들고 마운트
[root@localhost ~]# mkdir /share
[root@localhost ~]# mount /dev/sdb1 /share/
# 전원 켜기 자동 마운트
[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# grep /sdb1 /etc/fstab
/dev/sdb1 /share ext4 defaults 0 0
5. 지정된 디렉토리 만들기
[root@localhost ~]# cd /share/
[root@localhost share]# mkdir scb cwb jsb pub
[root@localhost share]# cd scb/
[root@localhost scb]# mkdir scjl sc1 sc2
[root@localhost scb]# cd ../cwb/
[root@localhost cwb]# mkdir cwjl cw1 cw2
[root@localhost cwb]# cd ../jsb/
[root@localhost jsb]# mkdir jsjl js1 js2
4. 서버에 SAMBA 서비스를 설정하고 기존 기본 공유된 사용자 숙주 디렉터리를 닫습니다.위의 그림에서 세 개의 부서 디렉터리와 공공 폴더 디렉터리를 각각 공유하여 사용자에게 파일 서비스를 제공해야 한다.공공 폴더에 회사의 공공 자료를 보관하고 모든 사람이 읽을 수 있도록 요구한다.각 부서의 직원은 자신의 상응하는 부서 목록에만 들어갈 수 있도록 요구한다.각 부서의 사용자 파일 디렉터리에 적절한 로컬 권한과 ACL을 구성하면 각 부서의 사용자는 자신의 디렉터리에만 들어갈 수 있고 읽기와 쓰기 삭제 권한이 있지만 부서 매니저는 해당 부서의 사용자 디렉터리에 있는 데이터를 읽을 수 있습니다.세 부서 중 IP 주소가 192.168.10.138, 192.168.20.138, 192.168.30.138인 인턴이 SAMBA 서비스에 컴퓨터로 액세스하는 것을 금지합니다.
1. 필요한 패키지 설치
[root@localhost ~]# yum install samba samba* -y
2. 삼바 거주 프로필 수정
[root@localhost ~]# vim /etc/samba/smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf
[root@localhost ~]# tail -15 /etc/samba/smb.conf
[scb] path =/share/scbvalid users = @scb writable = yes [cwb] path =/share/cwbvalid users = @cwb writable = yes [jsb] path =/share/jsb writable = yes [pub] path =/share/pub writable = no는 아래에 주석을 내리고 기본 공유된 사용자 숙주 디렉터리를 닫아야 합니다.[homes]; comment = Home Directories; browseable = no; writable = yes; valid users = %S;valid users = MYDOMAIN\%S에서 전역 설정에 다음 문장을 추가하고 IP 접근 금지 hosts deny = 192.168.10.138 192.168.20.138 192.168.30.138
3. 삼바 계정 추가
[root@localhost ~]# smbpasswd -a scjl
[root@localhost ~]# smbpasswd -a sc1
다른 사용자 sc2, cwjl, cw1, cw2, jsjl, js1, js2 추가
4. acl 기능을 지원하도록/dec/sdb1을 다시 마운트합니다.
[root@localhost /]# mount -o remount,acl /dev/sdb1 /share/
5. 지정한 디렉터리의 소유자와 그룹을 수정하고 디렉터리 수정 권한을 700으로 한 다음 해당하는 acl을 설정합니다
[root@localhost /]# cd /share/cwb/
# 공유 디렉토리 cwb
[root@localhost cwb]# chown cw1:cw1 cw1
[root@localhost cwb]# chown cw2:cw2 cw2
[root@localhost cwb]# chown cwjl:cwjl cwjl
[root@localhost cwb]# chmod 700 ./*
[root@localhost cwb]# setfacl -m u:cwjl:r-x cw1
[root@localhost cwb]# setfacl -m u:cwjl:r-x cw2
# 공유 디렉토리 jsb
[root@localhost cwb]# cd ../jsb
[root@localhost jsb]# chown js1:js1 js1
[root@localhost jsb]# chown js2:js2 js2
[root@localhost jsb]# chown jsjl:jsjl jsjl
[root@localhost jsb]# chmod 700 ./*
[root@localhost jsb]# setfacl -m u:jsjl:r-x js1
[root@localhost jsb]# setfacl -m u:jsjl:r-x js2
# 공유 디렉토리 scb
[root@localhost jsb]# cd ../scb/
[root@localhost scb]# chown sc1:sc1 sc1
[root@localhost scb]# chown sc2:sc2 sc2
[root@localhost scb]# chown scjl:scjl scjl
[root@localhost scb]# chmod 700 ./*
[root@localhost scb]# setfacl -m u:scjl:r-x sc1
[root@localhost scb]# setfacl -m u:scjl:r-x sc2
6. 서비스 재시작
[root@localhost ~]# service smb restart
Shutting down SMB services: [ OK ]
Starting SMB services: [ OK ]
# 전원 켜기 시작 설정
[root@localhost ~]# chkconfig smb on
7. 클라이언트 테스트(프로세스 약관)
다음으로 전송:https://blog.51cto.com/su92wei/1264123
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.