`
javayestome
  • 浏览: 1040612 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

[28期] 只有坚持才能梦想成真

 
阅读更多

实现梦想不仅要“肯做”还需要锲而不舍地“坚持做”。实现梦想往往是一个艰苦的、坚持的过程,而不是一步到位,立竿见影。那些成就卓越的人,几乎都在追求梦想的过程中表现出一种顽强的毅力。美国著名动作影星史泰龙高中时代旧梦想当一名演员,他前往好莱坞找导演,找制片人,整整三年,都没有一个人看好他,他也没有上过一个镜头。不过他没有气馁,而是一此次分析失败的原因,在自我反省,自我检讨中进步着。终于,一个拒绝他 20多次的导演答应给他一次拍电视剧的机会,这部电视剧第一季就创下了收视记录,从此,史泰龙成了家喻户晓的明星。故人云:“锲而舍之,朽木不折;锲而不舍,金石可镂。”实现梦想最忌讳缺乏恒心,朝三暮四。只要瞄准了大方向,坚持不懈地做下去,才能够扫除挡在梦想前面的障碍,实现美好的人生蓝图。因此,凡想干出一番事业,学习有所建树,就要做好进阶挑战甚至面对失败的准备,坚持不解地执行预定的计划,不断向着自己的目标前进。这样才有成功的希望,才能脚踏实地,一步一个脚印向着自己的梦想的比彼岸勇往直前。从来到LAMP兄弟连我和大家都在努力,都在坚持,为了自己的理想和未来。虽然感觉之前的学习成果不是太好!但是我相信通过我的坚持我会成功的。
笔记
Samba在企业中的简单应用案例

【案例要求与分析:】

需求1

所有的员工都能在公司内漫游办公,但不管在那台电脑上工作,都要把自己的文件数据库存在Samba文件服务器上。

分析:

需要Samba作为文件服务器,为所有的用户创建帐号和目录

需求2

为所有的用户创建帐号和目录,不分配shell

假设市场部有tom、jack,他们属于sales组

技术部有red、blue,他们属于tech组

总经理是ceo、财务是fineance,他们均属于lead组

分析:

建组sales,tech及leader组

所有市场部的员工加入sales组

技术部的员工加入tech组

ceo和fineance加入leader组

需求3

sales组的文件只有tom和leader组的人可以读写,其它人只能看(非认证用户是不能进入目录的);tech组的文件只有red和leader组的人可以读写,其它人只能看(非认证用户是不能进入目录的);

分析:

通过samba权限控制来做。



【实施步骤】

首先是安装samba34。

服务器系统 FreeBSD 8.1-64bit
samba版本 samba3.4
#cd /usr/ports/net/samba34
#make install clean
#cp /usr/local/share/examples/samba34/smb.conf.default /usr/local/etc/smb.conf
#echo 'nmbd_enable="YES"' >> /etc/rc.conf
#echo 'smbd_enable="YES"' >> /etc/rc.conf#记得用>>追加符,不然你的rc.conf文件会被清零的:)

启动samba
#/usr/local/etc/rc.d/samba start

先建立组和用户。把用户加入相应的组,给用户分配一个不可用的shell;由于组比较多,我建议在纸上画好组织结构图,这样也方便自己理解。
添加用户组

# pw groupadd sales
# pw groupadd tech
# pw groupadd leader然后用pw groupshow分别得知sales、tech及leader的GID分别为1005、1006和1007

添加用户

# pw useradd tom -s /sbin/nologin -g 1005
# pw useradd jack -s /sbin/nologin -g 1005
# pw useradd red -s /sbin/nologin -g 1006
# pw useradd blue -s /sbin/nologin -g 1006
# pw useradd ceo -s /sbin/nologin -g 1007
# pw useradd fineance -s /sbin/nologin -g 1007

将其分别添加进samba用户库,此处的samba密码尽量选择不一样,并注意密码的复杂性。

# smbpasswd -a jack
New SMB password:
Retype new SMB password:
Added user jack.
# smbpasswd -a red
New SMB password:
Retype new SMB password:
Added user red.
# smbpasswd -a blue
New SMB password:
Retype new SMB password:
Added user blue.
# smbpasswd -a ceo
New SMB password:
Retype new SMB password:
Added user ceo.
# smbpasswd -a fineance
New SMB password:
Retype new SMB password:
Mismatch - password unchanged.
Unable to get new password.
research_jail# smbpasswd -a fineance建立samba的文件目录,并分配权限。

建立samba的文件目录,并分配权限。
# mkdir /home/sales
# mkdir /home/tech
# ls -ld /home/sales
drwxr-xr-x 2 root wheel 512 Jan 25 05:36 /home/sales
# ls -ld /home/tech
drwxr-xr-x 2 root wheel 512 Jan 25 05:36 /home/tech
#给予sales和tech目录777权限的目的,是为了防止它们被本身的权限控制,用户能访问目录的最终权限是被文件目录的权限和samba权限的最小权限交集所控制
# chmod 777 /home/sales
# chmod 777 /home/tech

给这个二个目录建议sgid权限,将能建立的文件都划归其组所有
# chgrp sales /home/sales
# chgrp tech /home/tech
# chmod g+s /home/sales
# chmod g+s /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
# ls -ld /home/sales /home/tech
drwxrws--- 2 root sales 512 Jan 25 05:36 /home/sales
drwxrws--- 2 root tech 512 Jan 25 05:36 /home/tech

用samba的权限来严格限制这二个目录的权限

修改配置文件vim /etc/samba/smb.conf,在文件的最后加入目录

[sales]
path = /home/sales
public = no
valid users = @sales,@leader
write list = tom,@leader
create mask = 0770
directory mask = 0770
[tech]
path = /home/tech
public = no
valid users = @tech,@leader
write list = red,@leader
create mask = 0770
directory mask = 0770重启服务器

#/usr/local/etc/rc.d/samba start总结
测试时我为了避免windows的NETBIOS的bug问题,直接开了三台windows机器,外加N台虚拟机,省得不停的net use /delete,免得闹心;测试结果还是比较成功的,其实这里主要也只牵涉到三个知识点,我这里归纳下:

一、用户的最终权限分配为目录的权限和samba权限的最小交集;

二、valid为认证用户,没经过认证的用户是不能看到其目录的文件的;

三、write list会覆盖用户原有的用户权限,即使他们原先只有读的权限。

分享到:
评论

相关推荐

    梦想成真系统

    梦想成真系统功能具有将设定清晰的人生目标并分解至年、月、周、日目标(晨间日记),并督促自己达成目标,让你每一天的生活秩序化、条理化 梦想成真系统作用 a) 10分钟提升200%工作效率 b) 轻松平衡自己的工作...

    梦想成真系统20140302.1.0.0

    梦想成真系统功能具有将设定清晰的人生目标并分解至年、月、周、日目标(晨间日记),并督促自己达成目标,让你每一天的生活秩序化、条理化 梦想成真系统作用 a) 10分钟提升200%工作效率 b) 轻松平衡自己的工作生活...

    梦想成真时间管理系统 v20140731.1.0.0.zip

    梦想成真系统功能具有将设定清晰的人生目标并分解至年、月、周、日目标(晨间日记),并督促自己达成目标,让你每一天的生活秩序化、条理化。 梦想成真系统作用: a) 10分钟提升200%工作效率 b) 轻松平衡自己的...

    中班角色游戏:梦想成真.doc

    【文档标题】:“中班角色游戏:梦想成真.doc”所描述的是一个针对中班儿童设计的角色扮演游戏,旨在通过游戏的方式提升孩子们的社会交往能力和语言表达能力。游戏中,孩子们扮演不同的职业角色,如医生、护士、面包...

    awmslDIY右键邮梦想成真

    awmslDIY右键邮梦想成真

    TCBBS论坛 梦想成真

    TCBBS论坛“梦想成真”是一款基于网页模板构建的在线社区平台,旨在为用户提供一个互动交流、分享知识和兴趣爱好的空间。该论坛可能采用了先进的Web开发技术,如HTML、CSS、JavaScript以及PHP等,以实现动态内容展示...

    梦想成真HTML5游戏源码

    "梦想成真HTML5游戏源码"是一个这样的项目,允许开发者或游戏爱好者研究、学习和修改游戏的内部逻辑,以创建或定制自己的HTML5游戏。 首先,我们要理解HTML5的核心特性。HTML5引入了许多新元素,如`<canvas>`用于...

    大班游戏公开课梦想成真教案反思.docx

    大班游戏公开课梦想成真教案反思.docx

    名人梦想成真的4个小故事.doc

    名人梦想成真的4个小故事.doc

    大班角色游戏教案《梦想成真》润新教育.txt

    大班角色游戏教案《梦想成真》润新教育.txt

    梦想成真—角色游戏.doc

    文档"梦想成真—角色游戏.doc"描述了一个幼儿教育活动,旨在通过角色扮演的游戏形式,提升孩子们的社会交往能力,促进语言发展,并学习不同角色的特点。这个活动设计得相当全面,涵盖了多个职业领域,如医疗、零售、...

    角色游戏:梦想成真.doc

    【角色游戏:梦想成真】是一种教育活动,旨在通过角色扮演的方式,促进幼儿的社会技能发展和语言能力提升。在这个活动中,孩子们将扮演各种社会角色,如医生、护士、面包师、药师、银行职员等,从而体验不同的职业...

    幼儿大班游戏活动教案《梦想成真》润新教育.txt

    幼儿大班游戏活动教案《梦想成真》润新教育.txt

    梦想成真的反义词.docx

    2. **错别字纠正**:检测了对常见错别字的识别能力,例如“平稳无样”应为“平稳无恙”,“偶断丝连”应为“藕断丝连”,“风期雪压”应为“风欺雪压”,“庞然大误”应为“庞然大物”,“满腔努火”应为“满腔怒火...

    梦想成真儿童网站模板

    梦想成真儿童网站模板

    《梦想成真》主题婚礼策划方案.doc

    \n\n**第二幕:新人入场**\n\n司仪以深情的音乐入场,摒弃传统介绍,改为浪漫开场白。新人入场前,父亲与女儿有一段对话,寓意每个女孩都是折翼的天使,为了爱情降临人间。新娘在父亲的祝福下出场,象征着父亲将女儿...

    微创股份移动互联 梦想成真

    此演示文稿有很多运用了很多动画技术!欢迎广大学习者下载借鉴!

    六年级下册道德与法治8.3科技让梦想成真.pdf

    这篇文档是关于六年级下册道德与法治课程的第三课时教学设计,主题为“科技让梦想成真”。课程旨在让六年级的学生了解人类对飞行的探索历史,特别是中国的航天发展,同时激发他们对科学的热情,培养探索精神和创新...

    幼儿园大班游戏教案《梦想成真》.docx

    【大班游戏教案《梦想成真》】是一个旨在帮助幼儿理解和体验不同职业角色的教育活动,旨在提升他们的沟通技巧、交往能力以及语言发展。在这个游戏中,孩子们被鼓励扮演各种角色,如医生、护士、面包师傅、银行职员等...

    幼儿园教案2021-角色游戏:梦想成真.doc

    此文档是关于幼儿园的角色扮演游戏教案,主题为"梦想成真",旨在通过游戏活动提升幼儿的社交能力和语言发展。以下是该教案的主要内容和相关知识点: 1. **活动目标**: - **社交技能**:通过角色扮演,幼儿能够...

Global site tag (gtag.js) - Google Analytics