Linux第十周微职位

1、建立samba共享，共享目录为/data，要求：（描述完整的过程）

1)共享名为shared，工作组为magedu；

2)添加组develop，添加用户gentoo,centos和ubuntu，其中gentoo和centos以develop为附加组，ubuntu不属于develop组；密码均为用户名；

3)添加samba用户gentoo,centos和ubuntu，密码均为“mageedu”；

4)此samba共享shared仅允许develop组具有写权限，其他用户只能以只读方式访问；

5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问；

建立共享samba目录文件，创建工作组，添加用户：

]# mkdir -pv /data/shared

[[email protected] CA]# groupadd develop

[[email protected] CA]# useradd -G develop gentoo

[[email protected] CA]# useradd -G develop centos

[[email protected] CA]# useradd ubuntu

[[email protected] CA]# echo gentoo | passwd --stdin gentoo

更改用户 gentoo 的密码。

passwd：所有的身份验证令牌已经成功更新。

[[email protected] CA]# echo gentoo | passwd --stdin centos

更改用户 centos 的密码。

passwd：所有的身份验证令牌已经成功更新。

[[email protected] CA]# echo gentoo | passwd --stdin ubuntu

更改用户 ubuntu 的密码。

passwd：所有的身份验证令牌已经成功更新。

2.安装samba ：yum install samba

1)编辑smb.conf 文件 vim /etc/samba/smb.conf

3 添加samba用户gentoo,centos和Ubuntu，密码为各自用户名：

]# vim /etc/samba/smb.conf后面添加

//自定义共享：

[shared]

comment = shared test file

path = /data/shared

writable = yes

guest ok = yes

测试配置文件是否有错误及生效

#] testparm

4 启动samba服务：]# systemctl start smb

5 配置共享文件权限：共享权限和文件系统权限二者缺一不可.必须都拥有写权限才能写入.

[[email protected] ~]# setfacl -m group:develop:rwx /data/shared

[[email protected] ~]# set -m user:ubuntu:rx /data/shared

[[email protected] ~]# ls -ld /data/shared

drwxrwxr-x+ 2 root root 6 8月 28 05:49 /data/shared

6 交互式数据访问:

7 测试结果

首先以一台cent6客户端分别用centos和Ubuntu用户登录samba服务，前者可上传文件，后者则只读：

时间： 2024-10-29 19:08:01

Linux第十周微职位的相关文章

linux第五周微职位

1.请描述网桥.集线器.二层交换机.三层交换机.路由器的功能.使用场景与区别. 1)集线器: 集线器(Hub)是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备,主要功能是对接收到的信号进行放大,以扩大网络的传输距离,工作于OSI(开放系统互联参考模型)参考模型第一层,即"物理层". 集线器是一个多端口的中继器,只负责节点间数据的传递和信号的放大处理,检测冲突但不负责解决阻塞问题,所有端口处于同一个冲突域下.与二层设备如二层交换机区别在于不像交换机一样每个端口分隔冲突域,不具

Linux第七周微职位

1.写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin):分别这两类用户的个数:通过字符串比较来实现: 1)创建文件 ]# vim usershells.sh #!/bin/bash # check current system all users is its login shells # declare -i nologin_num=0 declare -i login_num=0 for i in $( cut -

linux第六周微职位

1.请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1)加电自检,BIOS启动引导阶段: 在该过程中实现硬件的初始化以及查找启动介质: 从MBR中装载启动引导管理器(GRUB)并运行该启动引导管理: 2)GRUB启动引导阶段: 装载stage1 装载stage1.5 装载stage2 读取/boot/grub.conf文件并显示启动菜单: 装载所选的kernel和initrd文件到内存中 3)内核阶段: 运行内核启动参数: 解压initrd文件并挂载initd文件系统,装

Linux第十一周微职位

系统的INPUT和OUTPUT默认策略为DROP: 1.限制本地主机的web服务器在周一不允许访问:新请求的速率不能超过100个每秒:web服务器包含了admin字符串的页面不允许访问:web服务器仅允许响应报文离开本机: ]# iptables -A INPUT -p tcp --dport 80 -mtime ! --weekdays Mon -m connlimit --connlimit-above 100 -j ACCEPT ]# iptables -A OUTPUT -p tcp

第十四，十五周微职位

1.搭建一套自动以运维工具Cobbler系统: 一.PXE 简述及介绍预启动执行环境(Preboot eXecution Environment,PXE,也被称为预执行环境)是让计算机通过网卡独立地使用数据设备(如硬盘)或者安装操作系统.PXE当初是作为Intel的有线管理体系的一部分,Intel和 Systemsoft于1999年9月20日公布其规格(版本2.1).通过使用像网际协议(IP).用户数据报协议(UDP).动态主机设定协定(DHCP).小型文件传输协议(TFTP)等几种网络协议和

linux第九周微职位

1.请描述一次完整的http请求处理过程: HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 建立TCP连接在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络.HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能进行更高层协议的连接,因此,首先要建立TCP

Linux 第十周上课笔记（2）smtp服务的部署

SMTP服务的部署介绍:SMTP(Simple Mail Transfer Protocol)简单邮件传输协议是一种提供可靠且有效电子邮件传输的协议. SMTP 是建模在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知. 一．环境的部署. 迅速配置dns服务器这里server虚拟机更名为maillinux.linux.com 将desktop虚拟机更名为 maillyitx.lyitx.com 在server虚拟机上: 1.关闭火墙.selinux

Linux 第十周上课笔记（1） DNS集群的部署

DNS集群的部署服务器端要作为辅助dns服务器 [辅助dns服务器端] 1.yum install bind -y 2.编写配置文件 vim /etc/named.conf 11 listen-on port 53 { any; }; 17 allow-query { any; }; 32 dnssec-validation no; 保存退出 vim /etc/named/named.rfc1912.zones zone "localho

linux学习第十周总结

linux学习第十周总结接着上周的mysql,重点终结日志管理 ,备份还原,主从复制和mysql集群一.mysql日志管理事务日志 transaction log 错误日志 error log 通用日志 general log 慢查询日志 slow query log 二进制日志 binary log 中继日志 reley log 1.事务日志事务型存储引擎自行管理和使用,建议和数据文件分开存放 redo log undo log Innodb事务日志相关配置: show variabl