《Linux網(wǎng)絡(luò)操作系統(tǒng)》課件 任務(wù)5、6 配置與管理基本磁盤、配置與管理Samba服務(wù)器

任務(wù)5配置與管理基本磁盤目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識儲備實踐活動技能鞏固任務(wù)情境任務(wù)情境

假設(shè)你是邕盛科技公司一名系統(tǒng)管理員，現(xiàn)需要配置和管理Linux系統(tǒng)的基本磁盤任務(wù)。研發(fā)部購買了一批同一廠家的SCSI硬盤，現(xiàn)需要對這些硬盤進(jìn)行新的磁盤分區(qū)、格式化分區(qū)、手動或自動掛載分區(qū)等操作，以便更好地使用這些硬盤管理和保護(hù)公司的數(shù)據(jù)。學(xué)習(xí)目標(biāo)1231.掌握磁盤分區(qū)的功能和種類2.理解fdisk、mkfs、fsck、mount命令的參數(shù)說明3.掌握新建磁盤分區(qū)的方法4.掌握文件系統(tǒng)建立的方法5.掌握文件系統(tǒng)掛載的方法知識目標(biāo)1.能夠正確使用fdisk工具管理磁盤分區(qū)2.能夠正確使用mkfs建立文件系統(tǒng)3.能夠正確使用fsck檢查文件系統(tǒng)4.能夠正確設(shè)置文件系統(tǒng)的掛載能力目標(biāo)1.培養(yǎng)學(xué)生職業(yè)精神，工匠精神，形成職業(yè)自豪感2.培養(yǎng)學(xué)生自主探究、團(tuán)隊合作的能力素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識儲備知識儲備一、Linux系統(tǒng)中常見的物理設(shè)備及命名規(guī)則想一想請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，說出生活中常見的硬件設(shè)備知識儲備

1.Linux系統(tǒng)常見的硬件設(shè)備及其文件名稱在Linux系統(tǒng)中一切都是文件，硬件設(shè)備也不例外，既然是文件，就必須有文件名稱。系統(tǒng)內(nèi)核中的udev設(shè)備管理器會自動把硬件名稱規(guī)范起來，目的是讓用戶通過設(shè)備文件的名稱看出設(shè)備大致的屬性以及分區(qū)信息等，這對于陌生的設(shè)備來說使用特別方便，Linux系統(tǒng)常見的硬件設(shè)備及其文件名稱，見表5-1。表5-1Linux系統(tǒng)常見的硬件設(shè)備及其文件名稱硬件設(shè)備文件名稱IDE設(shè)備/dev/hd[a-d]SCSI/SATA/U盤/dev/sd[a-p]軟驅(qū)/dev/fd[0-1]打印機(jī)/dev/lp[0-15]光驅(qū)/dev/cdrom鼠標(biāo)/dev/mouse磁帶機(jī)/dev/st0或/dev/ht0知識儲備2.硬盤文件的命名想一想請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考你能從此文件名稱/dev/sdb3得到哪些信息？知識儲備現(xiàn)階段，IDE硬盤設(shè)備較少使用，大多使用的都是SCSI硬盤，因此大多硬盤設(shè)備都是以“/dev/sd”開頭的。一臺主機(jī)上可以有多塊硬盤，因此系統(tǒng)采用a~p來代表16塊不同的硬盤（默認(rèn)從a開始分配），用阿拉伯?dāng)?shù)字代表硬盤的分區(qū)編號，并且規(guī)定：主分區(qū)或擴(kuò)展分區(qū)的編號從1開始，到4結(jié)束；邏輯分區(qū)從編號5開始。見圖5-2。圖5-2知識儲備選一選根據(jù)Linux系統(tǒng)的物理設(shè)備命名規(guī)則，請問/dev/sdb3中的b代表什么含義（

）。A．表示SCSI設(shè)備B．表示目錄位置C．表示硬盤的順序D．表示分區(qū)的順序知識儲備二、Linux硬盤的分區(qū)想一想請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考磁盤分區(qū)的類型有哪幾種呢？知識儲備1.分區(qū)類型主分區(qū)（p）：主要用于裝操作系統(tǒng)和軟件數(shù)據(jù)；類似于windows的C盤，存放開機(jī)所需要的數(shù)據(jù)等。擴(kuò)展分區(qū)（e）：是主分區(qū)以外的分區(qū)；擴(kuò)展分區(qū)不能直接用來存放數(shù)據(jù)，只能劃為邏輯分區(qū)之后來使用。邏輯分區(qū)（l）：是擴(kuò)展分區(qū)劃分來的，一般用來存儲普通數(shù)據(jù)文件；類似于windows系統(tǒng)的D盤、E盤，存放下載下來的軟件、音樂等。三種分區(qū)類型見圖5-3。圖5-3知識儲備2.分區(qū)要求在主引導(dǎo)記錄扇區(qū)里規(guī)定只能紀(jì)錄4個分區(qū)。當(dāng)磁盤容量很大，只分為4個分區(qū)則不能滿足硬盤的使用需要，因此為了劃分更多分區(qū)，就引入擴(kuò)展分區(qū)的概念。因此規(guī)定，主分區(qū)和擴(kuò)展分區(qū)的數(shù)量不能超過4個，但在擴(kuò)展分區(qū)下劃分的邏輯分區(qū)可以有很多個，邏輯分區(qū)的數(shù)量不受限制。因此，磁盤的分區(qū)有以下要求：至少要有1個主分區(qū)。主分區(qū)和擴(kuò)展分區(qū)的數(shù)量不能超過4個。當(dāng)主分區(qū)數(shù)量為4個時，就沒有擴(kuò)展分區(qū)，即不能再劃分為邏輯分區(qū)。當(dāng)主分區(qū)小于4個，擴(kuò)展分區(qū)默認(rèn)為1個。系統(tǒng)會默認(rèn)把分區(qū)順序號1-4留給主分區(qū)和擴(kuò)展分區(qū)。邏輯分區(qū)的數(shù)量不受限制，分區(qū)順序號從5開始。知識儲備請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，邕盛科技公司將三塊硬盤中的其中一塊硬盤sdb設(shè)置為20G的內(nèi)存，現(xiàn)需要你為該硬盤進(jìn)行分區(qū)，根據(jù)第1、2種填寫表5-2中的第3、4、5種分區(qū)方式，并選出你認(rèn)為劃分最合理的一種。

做一做表5-2磁盤的劃分練習(xí)

主分區(qū)擴(kuò)展分區(qū)邏輯分區(qū)

分區(qū)個數(shù)容量分配分區(qū)個數(shù)容量分配分區(qū)個數(shù)容量分配第1種1

1

1

第2種2sdb1-5Gsdb2-5G1sdb3-10G2sdb5-4Gsdb6-6G第3種

第4種

第5種

知識儲備3.分區(qū)工具目前常用硬盤管理工具主要是fdisk，fdisk硬盤分區(qū)工具在DOS、Windows和Linux中都有相應(yīng)的應(yīng)用程序。在Linux系統(tǒng)中，fdisk是基于菜單的命令。常用的命令見表5-3，創(chuàng)建分區(qū)命令n的參數(shù)，見表5-4。表5-3fdisk工具常用命令命

令功

能命

令功

能a調(diào)整硬盤啟動分區(qū)q不保存更改，退出fdisk命令d刪除硬盤分區(qū)t更改分區(qū)類型l列出所有支持的分區(qū)類型u切換所顯示的分區(qū)大小的單位m列出所有命令w把修改寫入硬盤分區(qū)表，然后退出n創(chuàng)建新分區(qū)x列出高級選項p列出硬盤分區(qū)表

表5-4n創(chuàng)建新分區(qū)命令參數(shù)和說明命令參數(shù)說明p創(chuàng)建主分區(qū)e創(chuàng)建擴(kuò)展分區(qū)l創(chuàng)建邏輯分區(qū)知識儲備三、文件系統(tǒng)的建立與掛載想一想請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考進(jìn)行磁盤分區(qū)之后，可以使用磁盤存儲數(shù)據(jù)了嗎？還需要做什么呢？1.建立文件系統(tǒng)硬盤分區(qū)后，下一步的工作就是文件系統(tǒng)的建立，類似與windows下的格式化硬盤。文件系統(tǒng)的創(chuàng)建一般用到mkfs命令。在硬盤分區(qū)上建立文件系統(tǒng)會沖掉分區(qū)上的數(shù)據(jù)，而且不可恢復(fù)，因此在建立文件系統(tǒng)之前要確認(rèn)分區(qū)上的數(shù)據(jù)不再使用。2.文件的掛載掛載，指的就是將設(shè)備文件中的頂級目錄連接到Linux根目錄下的某一目錄（最好是空目錄），訪問此目錄就等同于訪問設(shè)備文件。文件的掛載一般用到mount命令。當(dāng)在Linux系統(tǒng)中使用這些硬件設(shè)備時，只有將Linux本身的文件目錄與硬件設(shè)備的文件目錄合二為一，硬件設(shè)備才能為我們所用。合二為一的過程稱為“掛載”。如果不掛載，通過Linux系統(tǒng)中的圖形界面系統(tǒng)可以查看找到硬件設(shè)備，但命令行方式無法找到。知識儲備選一選請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考并討論，在一個新分區(qū)上建立文件系統(tǒng)應(yīng)該使用的命令是()。A.fdiskB.makefsC.mkfsD.format實踐活動實踐活動活動1新添加硬盤及分區(qū)活動2建立與掛載文件系統(tǒng)活動1新添加硬盤及分區(qū)活動要求

邕盛科技公司的研發(fā)部一臺Linux主機(jī)存儲空間不足，現(xiàn)需要新增一塊20G硬盤，磁盤類型為SCSI，要求將新增的20G硬盤創(chuàng)建2個主分區(qū)和2個邏輯分區(qū)，各個分區(qū)的容量平均分配，請你根據(jù)要求配置該硬盤?；顒佑懻撜埻瑢W(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考，如何合理的劃分磁盤呢？活動1新添加硬盤及分區(qū)活動準(zhǔn)備啟動虛擬機(jī)CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名為server1?；顒右c在創(chuàng)建分區(qū)時用到的主要命令，見表5-5。表5-5本次任務(wù)所用到的主要命令命

令功

能fdisk/dev/sdb用fdisk進(jìn)入磁盤sdbp創(chuàng)建主分區(qū)sdb1、sdb2e創(chuàng)建擴(kuò)展分區(qū)sdb3l創(chuàng)建邏輯分區(qū)sdb5、sdb6活動1新添加硬盤及分區(qū)活動過程（略）技能鞏固請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作。在CentOS7系統(tǒng)添加新的一塊20G硬盤。創(chuàng)建磁盤分區(qū)，主分區(qū)1容量為1GB，并將該分區(qū)進(jìn)行格式化。活動2建立與掛載文件系統(tǒng)活動要求

邕盛科技公司已經(jīng)將新增的硬盤進(jìn)行分區(qū)，但是現(xiàn)在還無法使用，必須給各個分區(qū)建立文件系統(tǒng)，且需要將磁盤掛載到相應(yīng)的掛載點，以供各部門使用，分區(qū)和掛載點的情況，見表5-6。

活動討論請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考，如何實現(xiàn)文件的掛載？表5-6任務(wù)所劃分的分區(qū)和掛載點分區(qū)掛載點說明/dev/sdb1 /yfb主分區(qū)1掛載到研發(fā)部目錄/dev/sdb2/chb主分區(qū)2掛載到策劃部目錄/dev/sdc5 /bjb邏輯分區(qū)1掛載到編輯部目錄/dev/sdc6 /scb邏輯分區(qū)2掛載到市場部目錄活動2建立與掛載文件系統(tǒng)活動準(zhǔn)備啟動虛擬機(jī)CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名為server1。活動要點硬盤分區(qū)后，下一步的工作就是文件系統(tǒng)的建立，類似與windows下的格式化硬盤。在硬盤分區(qū)上建立文件系統(tǒng)會沖掉分區(qū)上的數(shù)據(jù)，而且不可恢復(fù)，因此在建立文件系統(tǒng)之前要確認(rèn)分區(qū)上的數(shù)據(jù)不再使用。在磁盤上建立好文件系統(tǒng)之后，還需要把新建立的文件系統(tǒng)掛載到系統(tǒng)上才能使用。文件系統(tǒng)所掛載到的目錄被稱為掛載點（mountpoint）。文件系統(tǒng)的創(chuàng)建以及掛載需要用到以下命令，見表5-7。表5-7創(chuàng)建和掛載文件命令命

令功

能mkfs創(chuàng)建文件系統(tǒng)fsck檢查文件系統(tǒng)的正確性mount掛載文件活動2建立與掛載文件系統(tǒng)活動過程（略）技能鞏固請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作。請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作。新建磁盤分區(qū)，新添加一塊20G硬盤。將磁盤劃分為3個主分區(qū)，3個邏輯分區(qū)，各分區(qū)容量大小,見表5-8。表5-8分區(qū)容量分配分區(qū)容量主分區(qū)16GB主分區(qū)22GB主分區(qū)3800MB邏輯分區(qū)13GB邏輯分區(qū)23GB邏輯分區(qū)35GB技能鞏固請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作。請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作。3.

使用mkfs命令分別格式化這幾個分區(qū)（sdc1、sdc2、sdc3、sdc5、sdc6、sdc7）。4.新建目錄：/test、/backup、/userfile5.分別用掛載命令mount將這幾個分區(qū)掛載到對應(yīng)的目錄下，見表5-9。表5-9各分區(qū)對應(yīng)的掛載點分區(qū)掛載點/dev/sdc1/backup/dev/sdc3/test/dev/sdc5/var/dev/sdc6/userfile/dev/sdc7/home謝謝觀看任務(wù)6配置與管理Samba服務(wù)器目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識儲備實踐活動技能鞏固Samba服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D任務(wù)情境任務(wù)情境

邕盛科技公司組建了一個中小型網(wǎng)絡(luò)，你是公司的系統(tǒng)管理員，現(xiàn)需要搭建一臺Samba服務(wù)器，實現(xiàn)Windows和Linux不同系統(tǒng)間的資源共享，現(xiàn)創(chuàng)建一個名為share的共享目錄，該共享目錄下的資源允許所有員工訪問，使內(nèi)部信息交流更方便快捷；根據(jù)各部門的工作性質(zhì)及數(shù)據(jù)保密性，現(xiàn)分門別類地創(chuàng)建各個部門的共享目錄，并只允許本部門員工訪問，外部員工無權(quán)訪問。學(xué)習(xí)目標(biāo)1231.掌握Samba服務(wù)器的概述和功能作用2.掌握Samba的環(huán)境及協(xié)議3.理解Samba的工作原理4.掌握安裝配置Samba服務(wù)器的方法5.掌握訪問權(quán)限的類型知識目標(biāo)1.能夠正確安裝并啟動Samba服務(wù)2.能夠正確設(shè)置smb.conf配置文件3.能夠正確配置Samba服務(wù)密碼文件4.能夠正確創(chuàng)建共享目錄5.能夠正確使用share安全級別模式，配置Samba6.能夠正確設(shè)置用戶賬戶映射7.能夠正確使用IP地址、域名、通配符進(jìn)行訪問控制能力目標(biāo)1.培養(yǎng)學(xué)生自主探究以及團(tuán)隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力2.培養(yǎng)學(xué)生求真務(wù)實、開拓進(jìn)取、專研精神素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識儲備知識儲備請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考，Samba服務(wù)器有什么作用？想一想知識儲備1.Samba概述

早期網(wǎng)絡(luò)想要在不同主機(jī)之間共享文件，大多要用FTP協(xié)議來傳輸，但FTP協(xié)議僅能做到傳輸文件卻不能直接修改對方主機(jī)的資料數(shù)據(jù)，這樣確實不太方便，遇上便出現(xiàn)了NFS（NetworkFileSystem）文件共享程序。NFS是一個能夠?qū)⒍嗯_Linux的遠(yuǎn)程主機(jī)數(shù)據(jù)掛載到本地目錄的服務(wù)，屬于輕量級的文件共享服務(wù)，不支持Linux與Windows系統(tǒng)間的文件共享。Samba最大的功能就是可以用于Linux與Windows系統(tǒng)之間的文件共享和打印共享，可以將其架設(shè)成一個功能非常強(qiáng)大的文件服務(wù)器，也可以將其架設(shè)成打印服務(wù)器提供本地和遠(yuǎn)程聯(lián)機(jī)打印，甚至可以使用Sambaserver完全取代NT/2K/2K3中的域控制器，進(jìn)行域管理工作。知識儲備2.SMB協(xié)議SMB（ServerMessageBlock）通信協(xié)議可以看作是局域網(wǎng)上共享文件和打印機(jī)的一種協(xié)議。它是Microsoft和Intel在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡(luò)的通信協(xié)議，而Samba則是將SMB協(xié)議搬到UNIX系統(tǒng)上來使用。通過“NetBIOSoverTCP/IP”，使用Samba不但能與局域網(wǎng)絡(luò)主機(jī)共享資源，也能與全世界的計算機(jī)共享資源。因為互聯(lián)網(wǎng)上千千萬萬的主機(jī)所使用的通信協(xié)議就是TCP/IP。SMB是在會話層和表示層以及小部分的應(yīng)用層的協(xié)議，SMB使用了NetBIOS的應(yīng)用程序接口API。知識儲備請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考。Samba服務(wù)器處理數(shù)據(jù)由哪幾個進(jìn)程組成？寫一寫知識儲備3.Samba工作原理及進(jìn)程想要了解Samba的工作原理，必須了解網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)（BetworkBasicInput/OutputSystem，NetBIOS）協(xié)議，因為Samba就是基于NetBIOS協(xié)議實現(xiàn)的。根據(jù)NetBIOS協(xié)議的規(guī)定，在一個局域網(wǎng)中進(jìn)行通信的主機(jī)必須有一個唯一的名稱，這個名稱被稱為NetBIOSName。NetBIOSName就像是計算機(jī)的“身份證號碼”，用于在通信過程中標(biāo)識通信雙方的身份信息。在NetBIOS協(xié)議下，兩臺主機(jī)的通信一般要經(jīng)歷以下兩個步驟。知識儲備①登錄對方主機(jī)。要想登錄某臺對方主機(jī)，必須將對方主機(jī)和自己的主機(jī)加入到相同的群組（workgroup）中。在這個群組中，每臺主機(jī)都有唯一的NetBIOSName，通過NetBIOSName定位對方主機(jī)。②訪問共享資源。根據(jù)對方主機(jī)提供的權(quán)限訪問共享資源。有時候，即使能夠登錄對方主機(jī)，也不代表可以訪問其所有資源，這取決于對方主機(jī)開放了哪些資源及每種資源的訪問權(quán)限。知識儲備Samba服務(wù)通過兩個守護(hù)進(jìn)程來支持以上兩個步驟。①nmbd：用來處理和NetBIOSName相關(guān)的名稱解析服務(wù)及文件瀏覽服務(wù)?？梢园阉醋鱏amba自帶的域名解析服務(wù)。默認(rèn)情況下，nmbd守護(hù)進(jìn)程綁定到UDP的137和138端口上。②smbd：提交文件和打印機(jī)共享服務(wù)，以及用戶驗證服務(wù)，這是Samba服務(wù)的核心功能。默認(rèn)情況下，smbd守護(hù)進(jìn)程綁定到TCP的139和445端口上。正常情況下，當(dāng)啟動Samba服務(wù)后，主機(jī)就會啟用137、138、139和445端口，并啟用相應(yīng)TCP/UDP監(jiān)聽服務(wù)。Samba服務(wù)器的工作原理，見圖6-1。知識儲備圖6-1samba工作原理知識儲備

4.Samba服務(wù)程序中的參數(shù)及其說明CentOS7的smb.conf配置文件已經(jīng)很精簡，只有37行左右。如果要更清楚地了解配置文件，可以研讀smb.conf.example。Samba開發(fā)族按照功能不同，對smb.conf文件進(jìn)行了分段劃分，條理非常清楚，主配置文件的參數(shù)及其說明見表6-1。知識儲備表6-1Samba服務(wù)程序中的參數(shù)及其說明

[global]

全局參數(shù)

參數(shù)作用workgroup=MYGROUP工作組名稱，比如：workgroup=SmileGroup。serverstring=SambaServerVersion%v服務(wù)器描述，參數(shù)%v為顯示SMB版本號logfile=/var/log/Samba/log.%m定義日志文件的存放位置與名稱，參數(shù)%m為來訪的主機(jī)名maxlogsize=50定義日志文件的最大容量為50KBsecurity=user安全驗證的方式，總共有4種，比如：security=usershare來訪主機(jī)無需驗證口令；比較方便，但安全性很差user需驗證來訪主機(jī)提供的口令后才可以訪問；提升了安全性，系統(tǒng)默認(rèn)方式。server使用獨立的遠(yuǎn)程主機(jī)驗證來訪主機(jī)提供的口令（集中管理賬戶）domain使用域控制器進(jìn)行身份驗證passdbbackend=tdbsam定義用戶后臺的類型，共有3種smbpasswd使用smbpasswd命令為系統(tǒng)用戶設(shè)置Samba服務(wù)程序的密碼tdbsam創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立Samba服務(wù)程序的用戶ldapsam基于LDAP服務(wù)進(jìn)行賬戶驗證loadprinters=yes設(shè)置在Samba服務(wù)啟動時是否共享打印機(jī)設(shè)備cupsoptions=raw打印機(jī)的選項知識儲備表6-1Samba服務(wù)程序中的參數(shù)及其說明

[homes]

共享參數(shù)

參數(shù)共享參數(shù)comment=HomeDirectories描述信息browseable=no指定共享信息是否在“網(wǎng)上鄰居”中可見writable=yes定義是否可以執(zhí)行寫入操作，與“readonly”相反[printers]打印機(jī)共享參數(shù)Printable=yes定義是否可以打印知識儲備選一選請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考。1）Samba所提供的安全性級別包括（

）。A.ShareB.userC.serverD.domain

2）下列（

）命令允許修改Samba用戶的口令。A.PasswdB.mksmbpasswdC.passwordD.smbpasswd知識儲備5.Samba服務(wù)密碼文件Samba服務(wù)器發(fā)布共享資源后，客戶端訪問Samba服務(wù)器，需要提交用戶名和密碼進(jìn)行身份驗證，驗證合格后才可以登錄。Samba服務(wù)為了實現(xiàn)客戶身份驗證功能，將用戶名和密碼信息存放在/etc/Samba/smbpasswd文件中。在客戶端訪問時，將用戶提交的資料與smbpasswd文件中存放的信息進(jìn)行比對，如果相同并且符合Samba服務(wù)器的其他安全設(shè)置許可，客戶端與Samba服務(wù)器連接才能建立成功。知識儲備二、yum(YellowdogUpdater,Modified)介紹基于rpm包管理,能夠從指定的服務(wù)器自動下載rpm包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟件包。做一做請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考。1）Samba的配置文件一般放在

目錄中，主配置文件名為

。

2）請簡述Samba服務(wù)器的應(yīng)用環(huán)境。實踐活動實踐活動活動1匿名用戶訪問共享服務(wù)實例活動2用戶口令訪問共享服務(wù)實例活動1匿名用戶訪問共享服務(wù)實例活動要求邕盛科技公司現(xiàn)安裝一臺Samba服務(wù)器作為文件服務(wù)器，設(shè)置工作組為Workgroup，發(fā)布共享目錄/share，共享名為share，在該共享目錄下的資源可允許所有員工訪問，通過配置security=share來讓所有用戶登錄時采用匿名賬戶nobody訪問，并只具有讀取和執(zhí)行的權(quán)限。實訓(xùn)環(huán)境配置參數(shù)需求，見表6-2?；顒佑懻撜埻瑢W(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考討論，Samba服務(wù)器的安全模式有哪些？表6-2實訓(xùn)環(huán)境主機(jī)名稱操作系統(tǒng)IP地址角色server1CentOS7/24Samba服務(wù)器，NAT模式client1Windows100/24Windows客戶端，NAT模式，測試Samba共享服務(wù)虛擬網(wǎng)卡VMnet8,IP地址/24活動1匿名用戶訪問共享服務(wù)實例活動準(zhǔn)備1)啟動虛擬機(jī)一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。2)登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。3)設(shè)置主機(jī)名依次為sever1和client1?；顒?匿名用戶訪問共享服務(wù)實例活動要點1.Samba的安全級別Samba的安全級別及其功能，見圖6-3。安全等級功能share采用此等級時，用戶不需要賬號和密碼即可登錄Samba服務(wù)器。userSamba服務(wù)器默認(rèn)的安全等級，每個登錄的用戶都需要提供賬號和密碼才能登錄Samba服務(wù)器。

server在此等級下，當(dāng)使用者從windows使用Samba服務(wù)器所提供的資源時，會傳送登錄“網(wǎng)上鄰居”的賬號和密碼給Samba服務(wù)器，然后Samba會根據(jù)“passwordserver=”項目中所指定的主機(jī)驗證是否正確。domain當(dāng)執(zhí)行的環(huán)境已經(jīng)有了域控制器，為了統(tǒng)一起見可以將驗證賬號和密碼的功能交給域控制器來處理，如此就不需要一一為每個賬號在Samba服務(wù)器重新設(shè)定密碼。表6-3安全等級活動1匿名用戶訪問共享服務(wù)實例活動要點2.共享服務(wù)常見字段共享服務(wù)常見字段及定義,見表6-4。表6-4共享服務(wù)常見字段常見字段定義comment備注信息，共享資源描述，方便用戶查看時了解共享資源path絕對地址路徑，共享資源的原始完整路徑,務(wù)必正確指定public設(shè)置匿名訪問，是否允許對共享資源進(jìn)行匿名訪問，yes代表允許；no代表禁止。readonly設(shè)置用戶讀寫權(quán)限，yes代表只讀，no代表可讀寫writable設(shè)置用戶可寫權(quán)限，yes代表可寫代表可寫，no代表只讀。browseable設(shè)置客戶端可瀏覽到共享目錄，yes代表可瀏覽，no代表隱藏。validusers客戶端訪問控制，validusers=用戶名,@組名代表設(shè)置可訪問的用戶和組

hostsallow表示可允許訪問的IP子網(wǎng)hostsdeny表示被禁止訪問的IP子網(wǎng)活動1匿名用戶訪問共享服務(wù)實例活動過程（略）技能鞏固請同學(xué)根據(jù)前面學(xué)習(xí)的知識和技能，完成以下操作。邕盛科技公司已一個Samba服務(wù)器，根據(jù)需求現(xiàn)創(chuàng)建共享目錄public，工作組為Workgroup，共享目錄為/public，要求允許瀏覽、允許只讀、允許所有員工匿名訪問?；顒?：用戶口令訪問共享服務(wù)實例活動要求

邕盛科技公司有多個部門信息資源交互，因研發(fā)部的數(shù)據(jù)涉及到企業(yè)內(nèi)部重要客戶信息，為防止數(shù)據(jù)外傳泄露，保障客戶信息安全，現(xiàn)需將研發(fā)部資料存放在Samba服務(wù)器的/companydata/yanfabu目錄下集中管理。給每位研發(fā)人員設(shè)置Samba賬戶及口令，將全局配置中security設(shè)置為user安全級別，以啟用Samba服務(wù)器的用戶口令身份驗證機(jī)制，在共享目錄/companydata/yanfabu下設(shè)置validusers字段，要求只允許研發(fā)部門的員工能夠訪問這個共享目錄，其他員工無權(quán)訪問。實訓(xùn)環(huán)境配置