samba基于虚拟用户的生产环境配置

前段时间,加入了学校的一个实验室。后来学长让我们小组在5天之内搭建出一个基于虚拟用户的samba共享服务。要求是实验室三个小组的成员能够访问所有共享资料,但不能上传和删除。每个组的组长可以上传和删除本组资料。另外需要使用虚拟用户实现。一开始,大家都有点懵,然后就在网上找资料,最后基本确定了一个实现方案。

刚开始给了一台服务器装机,乍一看,这服务器有年头了,大箱子似的,是浪潮的一款比较老的机器,04年进的学校,古董级别的,哈哈。于是,我们小组的人开始装机了,但是中间遇到了许多问题。仔细一研究,这东西还不支持usb(本来打算用U盘装的),又试了光盘,还是不行。最后无奈选择了网络安装,搭建PXE安装。后来又发现它的cpu不支持64位系统,于是又搞了个32位装好了。不料系统没有装在第一块盘,我们又把第四块磁盘放在第一个卡槽(装机时只有第四块盘的指示灯亮着),这下机器才好了。真是一番周折。这时,头觉得这机器太老了,不用这台机器了。给了我们一台DELL 6850的机器。这机器就是好,松松搞定。不过,这机器把U盘假想为本地硬盘启动(在BIOS中可以设置)。接下来说一下samba的具体配置:

实验环境:rhel enterprise 6.5

selinux disabled

一、下载安装包

yum install -y samba samba-common samba-client

二、配置文件

vim  /etc/samba/smb.conf    ### 注释掉不需要的共享目录homes,printers

[global]

...

username map = /etc/samba/smbusers   ##启用 samba 用户映射文件

###以下为优化参数,详情查看此处 http://www.arm9home.net/simpl e/index.php?t22607.html或 http://cubie.cc/forum.php?mod=viewthrea d&tid=3714

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=1048576 SO_SNDBUF=1048576

aio read size = 65536 aio write size = 65536 aio write behind = true

write cache size = 2097152 max xmit = 65536

large readwrite = yes

use sendfile = yes

min receivefile size = 16384 getwd cache = true

follow symlinks = no wide links = no

log level = 0

[share]

comment = infor center path = /data

writable = yes guest ok = no

vim /etc/samba/smbusers  ###添加 samba 用户映射

system = vsystem net = vnet

deve = vdeve

common = user1 user2 user3 user4

创建共享目录

mkdir /data

mkdir /data/(develop,system,network) chown system:system /data/system chown network:network /data/network chown develop:develop /data/develop

usermod-aG  (system,net,deve)  common  ##将 system,net,deve分别作为 common 的附加组加上去

useradd-M  (system ,net, deve ,common) -s /sbin/nologin

smbpasswd-a  (system,net,deve,common)  ##添加samba 用户信息

三、设置防火墙

iptables -F;iptables -X;iptables -Z  ##清除防火墙规则

设置默认规则:

iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT

设置开启的端口

iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -j ACCEPT iptables -A INPUT -p udp --dport 137 -j ACCEPT iptables -A INPUT -p udp --dport 138 -j ACCEPT

iptables -A INPUT -p tcp --dport 510 -j ACCEPT  ##将 ssh 端口设为 510并开启,防止安全隐患

vim /etc/ssh/sshd_config

PORT 510

PermitRootLogin no   ###禁止 root 登陆

开启所有服务

/etc/init.d/sshd restart

/etc/init.d/iptables save

/etc/init.d/iptables restart   ##保存防火墙规则

/etc/init.d/smb start   ###开启服务

/etc/init.d/nmb start   ###开启服务

时间: 2024-12-19 17:52:53

samba基于虚拟用户的生产环境配置的相关文章

虚拟机上Centos6.5/6.6系统配置动态方式上网及生产环境配置公网的方式

在VMware Workstation虚拟机上安装Centos系统,当系统无法上网的时候,我们可以通过常用配置的方式,如下: TYPE=Ethernet DEVICE=eth0  #网络虚拟接口名HWADDR=00:0C:29:60:FF:8B  #网卡mac地址ONBOOT=yes  #启动系统时就激活 NM_CONTROLLED=yes  #实时生效,修改后无需要重启网卡立即生效. BOOTPROTO=dhcp #使用自动分配IP地址 注意:虚拟机网络连接方式选择NAT 当我们使用服务器上安

邮件服务系列之四基于虚拟用户的虚拟域的邮件系统(安装courier-authlib以及部分配置方法)

要受使用Mutt必须安装一个收邮件的代理,例如dovecot,配置完成之后启动服务, Mutt用户的邮件代理 mutt -f 指定用户的邮箱,路径,一般指定对应的协议即可访问, mutt用户的界面如下所示,是纯文本界面 具体的使用如下所示 #mutt -f pop://[email protected] 出现如下所示的界面,输入对应的密码 登陆以后出现一个界面 根据提示可以进行简单的查看以及收发删除邮件的操作,是一个很方便使用的纯文本的邮件收发系统 虚拟主机,虚拟域 1.web服务器中虚拟主机:

samba   服务器搭建   笔记 (生产环境常见的示例)  

文件服务器  SAMBA 可以在线修改文件  samba   NFS   NFS网络共享文件系统 服务器端 mkdir   /share vim    /etc/exports /share  192.168.1.0/24(rw   sync)##将/share目录  共享给192.168.1.0 网段 客户端 #showmount   -e   192.168.1.120    ##查看主机192.168.1.120服务器   共享的目录 #mount   - t   nfs   192.16

CentOS7基于虚拟用户的vsfptd

一.安装及配置文件介绍 1.使用yum的方式即可实现.  yum -y install vsftpd 2.用户认证配置文件 /etc/pam.d/vsftpd 3.主配置文件 /etc/vsftpd/vsftpd.conf 4.共享目录的位置:/var/ftp/ 二.vsfptd常用配置 1.匿名用户的常用配置  annoymous_enable=YES  #是否启用匿名用户 anno_upload_enable=YES #是否允许匿名用户上传权限 anno_mkdir_write_enable

PXE安装Centos65 postfix+exmail+mysql实现基于 虚拟用户的web邮件系统

PXE安装Centos postfix+exmail+mysql实现基于 虚拟用户的web邮件系统 在实现centos+postfix的web内网邮件之前,参考了许多网上.书本知识,经过两次大的改动,目前该系统已经为公司正常服务工作五年多. 第一部分 win7+tftpd32+PXE安装CentOS6.5 32bit 第一步 安装CentOS6.5 32bit操作系统 基于win7+tftpd32+PXE来安装,但我这里只用虚拟机VMware Workstation9.0.1 build-894

搭建FTP/NFS服务(vsftpd基于虚拟用户的访问形式)

题目:搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程) 1)基于虚拟用户的访问形式: 2)匿名不允许上传: 3)禁锢所有的用户于其家目录当中: 4)限制最大并发连接数为200: 5)匿名用户的最大传输速率512KB/s: 6)虚拟用户的账号存储在mysql数据库当中. 7)数据库通过NFS进行共享. 搭建环境: FTP/NFS服务器:192.168.10.99 (CentOS 7) 搭建FTP/NFS详细过程: 1.配置vsftpd基于pam_mysql的

基于虚拟用户的邮件系统配置

基于虚拟用户的邮件系统配置 实验说明: 操作系统:redhat5.8_x64bit 由postfix+ sasl + courier-authlib + MySQL(实现了虚拟用户.虚拟域) + dovecot + Webmail {extmail(extmain)} 组成的虚拟用户. 需要准备以下软件包: postfix-2.9.6.tar.gz courier-authlib-0.64.0.tar.bz2 extmail-1.2.tar.gz extman-1.1.tar.gz Unix-S

vsftpd基于本地用户和mysql认证配置

虚拟用户认证 vsftp vsftpd软件包仅140KB 官方站点:http://vsftpd.beasts.org/ 主程序:/usr/sbin/vsftpd 服务名:vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list                    //禁止登录的FTP用户列表, 仅提供一份FTP用户列表,是否禁止登录取决于主配置文件中的设置 主配置文件 /etc/vsftpd/vsftpd.conf ftp的典型消息

javahost:使用虚拟DNS省掉开发环境配置hosts文件

javahost:使用虚拟DNS省掉开发环境配置hosts文件 学习如何使用java修改DNS解析记录,采用Properties文件替代hosts文件. 在不同运行环境访问不同将数据源服务器,为了方便切换是否使用域名替代IP? 如果使用域名的话,在开发环境就需要配置hosts文件 团队其他成员checkout代码是否需要文档告诉他怎么配置hosts文件? 您负责的项目很多怎么办?为了方便修改hots文件您是否会借助Win Hosts Manager之类的软件? 讨厌写文档吗?想团队其他成员che