파일 서버 통합 테스트(3-4 문제)

(3) 서버에 디스크를 추가하여 하나의 구역으로 나누어/share에 마운트하고share 디렉터리에서 아래 그림과 같이 각 부서에 해당하는 폴더를 만들고 아래 그림과 같이 해당 부서의 사용자와 그룹을 만듭니다. 각 사용자의 주요 그룹은 자신의 사용자와 같은 그룹에 속하고 추가 그룹은 해당 부서 그룹에 속해야 합니다.숙주 디렉터리는 수정할 필요가 없습니다
 
1. 먼저 서버 가상 머신에 수동으로 하드디스크를 추가하고 다시 시작하면 새 구역(/dev/sdb1)을 만들고 etx4 형식으로 포맷합니다. 크기는 1G입니다.
 
2. 지정된 그룹 및 사용자 새로 만들기

[root@localhost ~]# groupadd scb
[root@localhost ~]# groupadd cwb
[root@localhost ~]# groupadd jsb

[root@localhost ~]# useradd scjl
[root@localhost ~]# useradd sc1

다른 사용자 sc2, cwjl, cw1, cw2, jsjl, js1, js2 추가
 
3. 지정된 사용자에게 부속 그룹 추가 # 모든 시장 사용자의 부속 그룹에 시장 그룹 추가

[root@localhost ~]# usermod -G scb scjl
[root@localhost ~]# usermod -G scb sc1
[root@localhost ~]# usermod -G scb sc2

# 재무부 그룹을 모든 재무부 사용자의 부속 그룹에 추가

[root@localhost ~]# usermod -G cwb cwjl
[root@localhost ~]# usermod -G cwb cw1
[root@localhost ~]# usermod -G cwb cw2

# 모든 기술부 사용자의 부속 그룹에 기술부 그룹 추가

[root@localhost ~]# usermod -G jsb jsjl
[root@localhost ~]# usermod -G jsb js1
[root@localhost ~]# usermod -G jsb js2

4. 마운트 지점을 만들고 마운트

[root@localhost ~]# mkdir /share
[root@localhost ~]# mount /dev/sdb1 /share/

# 전원 켜기 자동 마운트

[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# grep /sdb1 /etc/fstab
/dev/sdb1   /share                       ext4    defaults       0 0

5. 지정된 디렉토리 만들기

[root@localhost ~]# cd /share/
[root@localhost share]# mkdir scb cwb jsb pub
[root@localhost share]# cd scb/
[root@localhost scb]# mkdir scjl sc1 sc2
[root@localhost scb]# cd ../cwb/
[root@localhost cwb]# mkdir cwjl cw1 cw2
[root@localhost cwb]# cd ../jsb/
[root@localhost jsb]# mkdir jsjl js1 js2

 
4. 서버에 SAMBA 서비스를 설정하고 기존 기본 공유된 사용자 숙주 디렉터리를 닫습니다.위의 그림에서 세 개의 부서 디렉터리와 공공 폴더 디렉터리를 각각 공유하여 사용자에게 파일 서비스를 제공해야 한다.공공 폴더에 회사의 공공 자료를 보관하고 모든 사람이 읽을 수 있도록 요구한다.각 부서의 직원은 자신의 상응하는 부서 목록에만 들어갈 수 있도록 요구한다.각 부서의 사용자 파일 디렉터리에 적절한 로컬 권한과 ACL을 구성하면 각 부서의 사용자는 자신의 디렉터리에만 들어갈 수 있고 읽기와 쓰기 삭제 권한이 있지만 부서 매니저는 해당 부서의 사용자 디렉터리에 있는 데이터를 읽을 수 있습니다.세 부서 중 IP 주소가 192.168.10.138, 192.168.20.138, 192.168.30.138인 인턴이 SAMBA 서비스에 컴퓨터로 액세스하는 것을 금지합니다.
1. 필요한 패키지 설치

[root@localhost ~]# yum install samba samba* -y

2. 삼바 거주 프로필 수정

[root@localhost ~]# vim /etc/samba/smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf
[root@localhost ~]# tail -15 /etc/samba/smb.conf

[scb] path =/share/scbvalid users = @scb writable = yes [cwb] path =/share/cwbvalid users = @cwb writable = yes [jsb] path =/share/jsb writable = yes [pub] path =/share/pub writable = no는 아래에 주석을 내리고 기본 공유된 사용자 숙주 디렉터리를 닫아야 합니다.[homes];       comment = Home Directories;       browseable = no;       writable = yes;       valid users = %S;valid users = MYDOMAIN\%S에서 전역 설정에 다음 문장을 추가하고 IP 접근 금지 hosts deny = 192.168.10.138 192.168.20.138 192.168.30.138
 
3. 삼바 계정 추가

[root@localhost ~]# smbpasswd -a scjl
[root@localhost ~]# smbpasswd -a sc1

다른 사용자 sc2, cwjl, cw1, cw2, jsjl, js1, js2 추가
 
4. acl 기능을 지원하도록/dec/sdb1을 다시 마운트합니다.

[root@localhost /]# mount -o remount,acl /dev/sdb1 /share/

5. 지정한 디렉터리의 소유자와 그룹을 수정하고 디렉터리 수정 권한을 700으로 한 다음 해당하는 acl을 설정합니다

[root@localhost /]# cd /share/cwb/

# 공유 디렉토리 cwb

[root@localhost cwb]# chown cw1:cw1 cw1
[root@localhost cwb]# chown cw2:cw2 cw2
[root@localhost cwb]# chown cwjl:cwjl cwjl
[root@localhost cwb]# chmod 700 ./*
[root@localhost cwb]# setfacl -m u:cwjl:r-x cw1
[root@localhost cwb]# setfacl -m u:cwjl:r-x cw2

# 공유 디렉토리 jsb

[root@localhost cwb]# cd ../jsb
[root@localhost jsb]# chown js1:js1 js1
[root@localhost jsb]# chown js2:js2 js2
[root@localhost jsb]# chown jsjl:jsjl jsjl
[root@localhost jsb]# chmod 700 ./*
[root@localhost jsb]# setfacl -m u:jsjl:r-x js1
[root@localhost jsb]# setfacl -m u:jsjl:r-x js2

# 공유 디렉토리 scb

[root@localhost jsb]# cd ../scb/
[root@localhost scb]# chown sc1:sc1 sc1
[root@localhost scb]# chown sc2:sc2 sc2
[root@localhost scb]# chown scjl:scjl scjl
[root@localhost scb]# chmod 700 ./*
[root@localhost scb]# setfacl -m u:scjl:r-x sc1
[root@localhost scb]# setfacl -m u:scjl:r-x sc2

6. 서비스 재시작

[root@localhost ~]# service smb restart
Shutting down SMB services:                                [  OK  ]
Starting SMB services:                                     [  OK  ]

# 전원 켜기 시작 설정

[root@localhost ~]# chkconfig smb on

7. 클라이언트 테스트(프로세스 약관)
 
 
다음으로 전송:https://blog.51cto.com/su92wei/1264123