samba实验报告

　 实验题目 搭建 Samba 服务器 班级 网工 08101 指导教师

　姓名

　实验地点 寝室 实验日期 2011-7-4 一、 实验目的 搭建 Samba 服务器该公司的分支机构有 system、develop、productdesign 和 test 等 4 个小组，个人办公机操作系统为 Windows 2000/XP/2003，少数开发人员采用 Linux 操作系统，服务器 操作系统为 RHEL 4，需要设计一套建立再 RHEL 4 之上的安全文件共享方案。每个用户 都有自己的网络磁盘，develop 组到 test 组有共用的网络硬盘，所有用户（包括匿名用 户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。

　项目目标：

　● System 组具有管理所有 Samba 空间的权限。

　● 各部门的私有空间：各小组拥有自己的空间，除了小组成员及 system 组有权限 以外，其他用户不可访问（包括列表、读和写）。

　● 资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。

　● Develop 组与 test 组的共享空间，develop 组与 test 组之外的

　用户不能访问。

　● 公共临时空间：让所有用户可以读取、写入、删除。

　二、 实验环境及器材（软件、硬件环境及所需实验材料）

　● 硬件：P4 / 512M / 80G。

　● 软件：Win XP SP3/Win2003+Vmware 5.5+Red Hat Enterprise Linux 4.0/5.0。

　三、

　实验内容及步骤

　1、 创建共享资源目录 [root@localhost~]#mkdir –p /data/share [root@localhost~]#cd /data/share [root@localhost share]#mkdir develop productdesign test library develop_testrw temp 各目录说明如下：

　/data/share：管理员目录，负责管理其下所有目录。

　/data/share/develop：develop 的主目录，除了用户本身和 system 之外，其他用 户都是不可读不可写。

　/data/share/productdesign：productdesign 的主目录，除了用户本身和 system 组以外，其他用户都是不可读不可写。

　/data/share/test：test 的主目录，除了用户本身和 system 组以外，其他用户都 是不可读不可写。

　/data/share/library：资料库目录，所有用户（除了 system 组有权限写入外）只读目录。

　/data/share/develop_testrw：

　develop 组和 test 组的共享空间， develop 组与test

　test 组之外的用户不能访问。

　/data/share/temp：用于所有用户（包括匿名用户）的可读可写。

　2、

　添加用户组。

　[root@localhost~]#groupadd system [root@localhost~]#groupadd develop [root@localhost~]#groupadd productdesign [root@localhost~]#groupadd test [root@localhost~]#groupadd develop_test 3、添加用户。

　[root@localhost~]#adduser –g develop –G develop_test –d /data/share/develop –s /sbin /nologin develop [root@localhost~]#adduser –g productdesign –G develop_test –d /data/share/ productd esign –s /sbin/nologin productdesign [root@localhost~]#adduser –g test –G develop_test –d /data/share/test –s /sbin/nologin test [root@localhost~]#adduser –g system –d /data/share –G system, develop,productd esign,test,develop_test –s /sbin/nologin system 4、添加 Samba 用户。

　[root@localhost~]#smbpasswd –a system [root@localhost~]#smbpasswd –a develop [root@localhost~]#smbpasswd –a productdesign [root@localhost~]#smbpasswd –a test 5、配置相关目录的权限与归属。

　[root@localhost~]#chown system:system /data/share

　[root@localhost share]#chmod 2770 develop develop_testrw productdesign test temp library [root@localhost share]#chown develop:system develop

　[root@localhost share]#chown productdesign.system productdesign

　[root@localhost share]#chown develop.system develop

　[root@localhost share]#chown system.system /data/share [root@localhost share]#chown test.system test [root@localhost share]#chown system.system library [root@localhost share]#chown system.develop_test develop_testrw [root@localhost share]#chmod 755 library [root@localhost share]#chown system.system temp [root@localhost share]#chmod 3777 temp [root@localhost~]#chmod 755 /data/share 6、Samba 服务器/etc/samba/smb.conf 全局环境配置。

　[global] workgroup = system nebios name = system server string = Linux Samba Server security = share [system] comment = systemadmin path = /data/share create mask = 0664 directory mask = 0775 writeable = yes valid users = system browseable = yes

　10、各部门的私有空间。

　[develop]

　 [productdesign] path = /data/share/develop

　 path = /data/share/productdesign create mask = 0664

　 create mask = 0664 directory mask = 0775

　directory mask = 0775 writeable = yes

　writeable = yes valid users = develop,@system

　 valid users = productdesign,@system browseable = yes

　browseable = yes

　[test] path = /data/share/test create mask = 0664 directory mask = 0775 writeable = yes valid users = test,@system browseable = yes （1）

　11、客户端的访问效果

　 四、 实验心得体会及存在的问题

　五、 教师评语

推荐访问:实验 报告 samba