课程设计说明书课程名称:网络操作系统课程设计设计题目:samba服务器的配置学院:信息科学与工程学院**:***学号:***********一.课程设计的目的《操作系统》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux 的基本知识及常用的操作命令来解决问题的能力.二.课程设计的基本要求通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。
2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。
3、配置网络服务器,通过上机测试。
三.课程设计的主要内容一)设计题目Linux环境下 samba服务器配置与实现一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。
我们想为这家公司设计一个比较安全的共享文件模型。
每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... ....二)设计步骤与方法:1进行需求分析:samba的功能很简单,就是为了使linux和windows之间能够实现共享。
并且利用samba搭建文件服务器,不仅比windows功能强大,而且访问速度快、安全。
随着计算机网络尤其是Internet的飞速发展,计算机之间的信息共享达到了一个前所未有的程度。
Samba为在各种系统平台之间,如Windows与Linux(UNIX)之间实现信息共享提供了桥梁。
可以将其方便地配置成文件服务器、打印服务器,并可作为登录服务器、域控制器等。
作为开放源码的自由软件,Samba正因其高效、稳定的特点而得到越来越广泛的应用。
2软件安装:Rpm _ivh samba-3.0.33-3.14.e15.i386.rmpRpm _ivh samba-client-3.0.33-3.14.e15.i386.rmpRpm _ivh samba-common-3.0.33-3.14.e15.i386.rmpRpm _ivh samba-config-samba-1.2.41-5.e15.noarch,rmpRpm _ivh samba-swat-3.0.33-3.14.e15.i386.rmp3对各功能模块进行配置,并进行相应的调试。
3.1 共享权限设计实现的功能;1)linuxsir部门具有管理所有SMB空间的权限;2)sir01到sir04拥有自己的空间,并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间;4) 所有用户(包括匿名用户)有一个有读权限的空间,用于资料库,所以不要求写入数据。
5)sir01到sir04还有一个共同的空间,对sir01到sir04的用户来说是隐私的,不能让其它用户来访问。
6) 还要有一个空间,让所有用户可以写入,能删除等功能,在权限上无限制,用于公司所有用户的临时文档终转等;3.2 在服务器上创建相应的目录[root@localhost ~]# mkdir -p /opt/linuxsir[root@localhost ~]# cd /opt/linuxsir[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirsharesir0104rw sirallrw[root@localhost linuxsir]# lssir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare注:功用如下:/opt/linuxsir 这是管理员目录,负责管理其下所有目录;/opt/linuxsir/sir01 是sir01的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;/opt/linuxsir/sir02 是sir02的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;/opt/linuxsir/sir03 是sir03的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;/opt/linuxsir/sir04 是sir04的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;/opt/linuxsir/sirshare 所用用户(除了linuxsir有权限写入外)只读目录/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录,但匿名用户不能读写;/opt/linuxsir/sirallrw 用于所有用户(包括匿名用户)的可读可写;3.3 添加用户用户组,设置相应目录家目录的权限3.3.1 添加用户组;[root@localhost ~]# /usr/sbin/groupadd linuxsir[root@localhost ~]# /usr/sbin/groupadd sir01[root@localhost ~]# /usr/sbin/groupadd sir02[root@localhost ~]# /usr/sbin/groupadd sir03[root@localhost ~]# /usr/sbin/groupadd sir04[root@localhost ~]# /usr/sbin/groupadd sir01043.3.2 添加用户;[root@cuc03 ~]# adduser -g sir01 -G sir0104 -d /opt/linuxsir/sir01-s /sbin/nologin sir01[root@cuc03 ~]# adduser -g sir02 -G sir0104 -d /opt/linuxsir/sir02-s /sbin/nologin sir02[root@cuc03 ~]# adduser -g sir03 -G sir0104 -d /opt/linuxsir/sir03-s /sbin/nologin sir03[root@cuc03 ~]# adduser -g sir04 -G sir0104 -d /opt/linuxsir/sir04-s /sbin/nologin sir04[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -Glinuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s /sbin/nologin linuxsir5.3.3 添加samba用户,并设置密码;[root@localhost sir01]# smbpasswd -a linuxsirNew SMB password: 注:在这里添加Samba用户linuxsir的密码;Retype new SMB password: 注:再输入一次;5.3.4 配置相关目录的权限和归属;[root@cuc03 ~]# chmod 755 /opt/linux[root@cuc03 ~]# chown linuxsir:linuxsir /opt/linuxsir[root@cuc03 ~]# cd /opt/linuxsir[root@cuc03 ~]# chmod 2770 sir0*[root@cuc03 ~]# chown sir01.linuxsir sir01[root@cuc03 ~]# chown sir02.linuxsir sir02[root@cuc03 ~]# chown sir03.linuxsir sir03[root@cuc03 ~]# chown sir04.linuxsir sir04[root@cuc03 ~]# chown linuxsir.sir0104 sir0104rw[root@cuc03 ~]# chown linuxsir.linuxsir sirshare[root@cuc03 ~]# chmod 755 sirshare[root@cuc03 ~]# chown linuxsir:linuxsir sirallrw[root@cuc03 ~]# chmod 3777 sirallrw3.4 修改Samba配置文件 smb.conf;[global]workgroup = LINUXSIRnetbios name = LinuxSirserver string = Linux Samba Test Serversecurity = share[linuxsir]comment = linuxsiradminpath = /opt/linuxsir/create mask = 0664#create mask是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;directory mask = 0775#directory mask 是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;writeable = yesvalid users = linuxsirbrowseable = yes[sirshare]path = /opt/linuxsir/sirsharewriteable = yesbrowseable = yesguest ok = yes[sirallrw]path = /opt/linuxsir/sirallrwwriteable = yesbrowseable = yesguest ok = yes[sir0104rw]comment = sir0104rwpath = /opt/linuxsir/sir0104rwcreate mask = 0664directory mask = 0775writeable = yesvalid users = linuxsir,@sir0104 #@sir0104是用户组;browseable = yes[sir01]comment = sir01path = /opt/linuxsir/sir01create mask = 0664directory mask = 0775writeable = yesvalid users = sir01,@linuxsirbrowseable = yes[sir02]comment = sir02path = /opt/linuxsir/sir02create mask = 0664directory mask = 0775writeable = yesvalid users = sir02,@linuxsirbrowseable = yes[sir03]comment = sir03path = /opt/linuxsir/sir03create mask = 0664directory mask = 0775writeable = yesvalid users = sir03,@linuxsirbrowseable = yes[sir04]comment = sir04path = /opt/linuxsir/sir04create mask = 0664directory mask = 0775writeable = yesvalid users = sir04,@linuxsirbrowseable = yes3.5 关于客户端访问我们打开Windows的IE浏览器,用IP地址的访问方式就能访问了,格式为 \\192.168.1.3 类似的。