`
hegz
  • 浏览: 442820 次
  • 性别: Icon_minigender_1
  • 来自: 茂名
社区版块
存档分类
最新评论

samba文件服务器的跨子网访问及磁盘限额配置

阅读更多

1、显示samba的smb.conf配置参数

# grep -v '#' /etc/samba/smb.conf | grep -v ';'

2、跨子网参数配置(/etc/samba/smb.conf)

[global]

# ----------------------- Network Related Options -------------------------

        workgroup = OFFICES
        server string = Office's File Server

        netbios name = OFFICESERVER

        interfaces = lo eth0 192.168.11.9/24
        hosts allow = 127. 192.168.8. 192.168.11.

        remote announce = 192.168.8.255/offices  // 跨子网访问
    unix password sync = yes                 // 系统密码同步
 
# --------------------------- Logging Options -----------------------------

        log file = /var/log/samba/%m.log
        max log size = 50

# ----------------------- Standalone Server Options ------------------------

        security = user
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
;        passdb backend = tdbsam

# ----------------------- Browser Control Options ----------------------------

        local master = yes
        domain master = yes                     // 跨子网配置
        os level = 70
        preferred master = yes                  // 跨子网配置

#----------------------------- Name Resolution -------------------------------

        wins support = yes

# --------------------------- Printing Options -----------------------------


        load printers = yes
        cups options = raw

#============================ Share Definitions ==============================

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
;       valid users = %S
;       valid users = MYDOMAIN\%S

[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

# 下面的参数可以作为共享其它目录的示例
[www]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /www/htdocs
        write list = @www
        comment = hzpost's Office Server
        valid users = @www
        create mode = 775
        directory mode = 775

[jicai]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /jicai
        write list = @jicai
        comment = hzpost's Office Server
        valid users = @jicai
        create mode = 775
        directory mode = 775

[jishu]
        writeable = yes
        wide links = no
        delete readonly = yes
        path = /jishu
        write list = @jishu
        comment = hzpost's Office Server
        valid users = @jishu
        create mode = 775
        directory mode = 775

3、配置测试

# testparm

结果:

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[www]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = OFFICES
        server string = Office's File Server
        log file = /var/log/samba/%m.log
        domain logons = Yes
        os level = 60
        preferred master = Yes
        wins support = Yes
        remote announce = 192.168.8.255/offices
        hosts allow = 127., 192.168.8., 192.168.11.
        cups options = raw

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[www]
        comment = hzpost's Office Server
        path = /www/htdocs
        valid users = @www
        write list = @www
        read only = No
        create mask = 0775
        directory mask = 0775
        wide links = No
        delete readonly = Yes

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

由以上显示结果得知,配置成功。


4、设置SELinux安全策略规则

设置允许共享 HOME 目录的 SELinux 规则

# setsebool -P samba_enable_home_dirs on

查询/home/hegz目录的SELinux策略类型:

# ls -ldZ /home/hegz

drwx------  hegz hegz user_u:object_r:user_home_dir_t:s0 /home/hegz

设置允许共享系统创建的其它目录

# setsebool -P samba_export_all_ro on

或者:

# setsebool -P samba_export_all_rw on

5、创建 Samba 登录帐号

先用 useradd 创建系统帐号:

useradd jicai -d /jicai -m -s /sbin/nologin
useradd office -d /office -m -s /sbin/nologin
useradd jianbao -d /jianbao -m -s /sbin/nologin
useradd houqin -d /houqin -m -s /sbin/nologin
useradd shichang -d /shichang -m -s /sbin/nologin
useradd jishu -d /jishu -m -s /sbin/nologin

再用 smbpasswd 命令创建 Samba 帐号,创建帐号的同时添加密码,密码可不同于系统帐号密码。

smbpasswd -a hegz
smbpasswd -a www
smbpasswd -a jicai
smbpasswd -a office
smbpasswd -a jianbao
smbpasswd -a houqin
smbpasswd -a shichang
smbpasswd -a jishu

如果想偷懒,这样也可:

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

如果想修改 Samba 的帐号密码,这样进行修改:

smbpasswd hegz

6、在本机上进行挂载共享资源测试:

smbclient -U hegz //192.168.11.24/hegz

输入密码后,结果显示:

Domain=[SAMBA] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \>

在提示符后输入 dir 命令,回车后结果显示:

smb: \> dir
  .                                   D        0  Tue Feb  9 15:25:56 2010
  ..                                  D        0  Tue Feb  9 15:25:56 2010
  .zshrc                              H      658  Tue Feb  9 15:25:56 2010
  .bash_profile                       H      176  Tue Feb  9 15:25:56 2010
  .bashrc                             H      124  Tue Feb  9 15:25:56 2010
  .bash_logout                        H       33  Tue Feb  9 15:25:56 2010

                37445 blocks of size 524288. 32861 blocks available

由显示结果得知,共享目录成功。

7、在 Windows 中进行网络磁盘映射

鼠标右键点击“网上邻居”或“我的电脑” ——> 选择“映射网络驱动器” ——> 在弹出窗口的“文件夹”输入栏里输入:\\192.168.11.9\hegz,
点击“完成”按钮 ——> 在新弹出的窗口中输入在 Samba 中创建的登录帐号及密码,然后点击“确定”按钮即可。

8、断开网络驱动器

鼠标右键点击“网上邻居”或“我的电脑” ——> 选择“断开网络驱动器” ——> 在弹出窗口中选择要断开的盘符即可。

9、磁盘限额设置

[1]、各部门磁盘容量规划
 
 部门        home目录        磁盘限额
 办公室        /home/office        50G
 帐务中心    /home/jicai        30G   
 后勤中心    /home/houqin        10G
 监保部        /home/jianbao        50G
 市场部        /home/shichang        10G
 技术中心    /home/jishu        30G
 hegz        /home/hegz        120G

[2]、系统设置

# vi /etc/fstab

修改/etc/fstab中的"LABEL=/home"一行为:

LABEL=/home       /home              ext3     defaults,usrquota,grpquota   1  2

[3]、重新挂载刚才修改的/home文件系统

# mount -o remount /home

[4]、运行quotacheck在/home文件系统根下生成配额管理文件(挂载点/aquota.user)

# quotacheck -cvug /home

生成管理文件需要花费一点时间,要耐心等待。

最后结果显示:

quotacheck: Scanning /dev/mapper/isw_dccagddjgh_Volume0p6 [/home] quotacheck: Cannot stat old user quota file: No such file or directory
quotacheck: Cannot stat old group quota file: No such file or directory
quotacheck: Cannot stat old user quota file: No such file or directory
quotacheck: Cannot stat old group quota file: No such file or directory
done
quotacheck: Checked 19 directories and 285 files
quotacheck: Old file not found.
quotacheck: Old file not found.

显示生成的管理文件:

# ll -d /home/a*

-rw------- 1 root root 7168 Feb 10 16:06 /home/aquota.group
-rw------- 1 root root 7168 Feb 10 16:06 /home/aquota.user

[5]、用edquota命令完成用户配额设置

# edquota -u zongheban
# edquota -u houqin
# edquota -u jicai
# edquota -u chuhui

配额格式说明:
   filesystem  blocks  soft hard  inodes soft  hard    -------自动添加的行,不能删除!
  
   filesystem-正在设置的文件系统,不要修改或删除!
   bolock-当前已经使用的磁盘空间,块个数,块的大小为1KB
   soft(第一个)-软磁盘空间限制,表示用户可以使用的磁盘空间大小,单位为KB。可以有7天(默认)的超越,过后自动转为硬限制,不限制设置为0
   hard(第一个)-硬配额限制,不能超越,表示用户可以使用的最大磁盘空间,单位为KB,不限制设置为0
   inodes-当前文件个数
   soft(第二个)-软磁盘空间限制,可以有7天(默认)的超越,表示用户可以创建的文件个数,包括目录,可以有默认七天的超越
   hard(第二个)-硬配额限制,不能超越,表示用户可以创建的文件个数,不能超过。

[6]、查看某个用户的配额:
# quota houqin
Disk quotas for user houqin (uid 506)
Filesystem blocks           quota          limit    grace  files   quota   limit    grace

/dev/hda5          48        400000    500000                     6           0         0

[7]、打开磁盘配额监控进程
   # quotaon -avug 
 
[8]、显示磁盘配额使用状态
   # repquota -a

 

 

0
0
分享到:
评论

相关推荐

    Samba服务器配置及访问Samba共享

    Samba服务器配置及访问Samba共享 Samba服务器是一种基于SMB/CIFS协议的文件和打印机共享服务器,主要用于Linux和Windows之间的资源共享。下面是Samba服务器配置及访问Samba共享的知识点总结: 一、Samba服务器安装...

    SAMBA文件服务器的AD域控搭建

    在安装 SAMBA 文件服务器后,我们需要配置 SAMBA 文件服务器的相关设置,包括配置 SAMBA 文件服务器的 IP 地址、计算机名称和域名等。 六、总结 SAMBA 文件服务器的 AD 域控搭建是一个复杂的过程,需要安装和配置...

    samba服务器配置实验

    通过这次实验,我学会了 Samba 服务器的配置方法,还有 Linux 机器和 Windows 机器之间互相访问共享文件的方法,还有就是理解 share 和 user 两种安全级别访问方式的用法。Samba 服务器配置实验对于深入理解 Samba ...

    centos7配置Samba服务器

    ### CentOS 7 配置 Samba 服务器 #### 一、概述 Samba 是一个用于在 Linux 和 Unix 系统上实现 SMB/CIFS 协议的软件包,它允许不同操作系统之间的文件和打印共享。本篇文章将详细介绍如何在 CentOS 7 上安装、配置...

    samba文件服务器应用实验

    ### Samba文件服务器应用实验知识点详解 #### 一、Samba简介 Samba是一种免费的软件包,它能够实现Linux/Unix系统与Windows系统之间的文件共享和服务。Samba基于SMB/CIFS协议(Server Message Block/Common ...

    samba服务器配置案例

    在IT领域,Samba服务器是一种广泛使用的...这种配置方式确保了数据安全性和部门间的隔离,符合企业对文件服务器的基本需求。在实际环境中,你可以根据需要调整配置,比如添加更复杂的权限控制,或者启用加密连接等。

    samba服务器配置+隐藏文件+虚拟用户

    本文将详细介绍如何配置Samba服务器,包括基本配置、虚拟用户的配置以及隐藏文件的配置。 #### 二、Samba服务器的基本配置 1. **网络连接验证** - 使用`ping`命令确保网络连通性。 ```bash [root@localhost ~]#...

    samba共享服务器配置文件 samba共享多个文件夹

    samba共享服务器配置文件,简单实现samba服务器共享多个文件夹,下载替换/etc/samba/smb.conf文件即可

    samba服务器实现文件共享

    使用 Samba 服务器可以实现文件共享的功能,且可以跨平台使用,例如 Windows 和 Linux 主机之间的文件共享。同时,Samba 服务器也可以实现匿名访问功能,使得文件共享更加方便和快速。 知识点 8: Samba 服务器的...

    SAMBA服务器配置实验报告.doc编程资料

    SAMBA服务器配置实验报告.doc

    Samba服务器的配置与管理.docx

    Samba 服务器的配置与管理 Samba 服务器是流行的文件共享服务器软件,它允许在 Windows 和 Linux 系统之间实现文件共享和打印共享。配置和管理 Samba 服务器对于提高工作效率和确保数据安全性至关重要。本文将详细...

    Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar

    通过Samba,Linux服务器可以成为Windows网络中的文件服务器,提供文件共享服务。 安装Samba的步骤如下: 1. 更新系统包: 在开始安装前,确保你的CentOS系统是最新的。打开终端并运行: ``` sudo yum update `...

    构建samba文件共享服务器

    linux下构建Samba文件共享服务器

    CentOS Linux中Samba文件共享服务器的构建

    本文档详细介绍了 CentOS Linux 中 Samba 文件共享服务器的构建过程,包括网络配置、Samba 安装、配置 Samba 服务器和启动 Samba 服务等步骤,为读者提供了一个详细的构建指南。 知识点: 1. CentOS Linux 中 ...

    操作系统安全:samba匿名访问配置(实验二).docx

    在配置Samba匿名访问时,我们需要修改Samba的主要配置文件`/etc/samba/smb.conf`。首先,我们设定全局参数,如工作群组`workgroup = WORKGROUP`,这确保了Samba服务器加入到正确的网络环境。`server string`用于标识...

    Samba服务器配置基础

    文件服务器samba服务器的配置,Samba服务器配置基础,samba服务器的功能服务参数

Global site tag (gtag.js) - Google Analytics