samba文件服务器的跨子网访问及磁盘限额配置

小波波 2010-04-21

1、显示samba的smb.conf配置参数

#grep-v'#'/etc/samba/smb.conf|grep-v';'

2、跨子网参数配置(/etc/samba/smb.conf)

[global]

#-----------------------NetworkRelatedOptions-------------------------

workgroup=OFFICES

serverstring=Office'sFileServer

netbiosname=OFFICESERVER

interfaces=loeth0192.168.11.9/24

hostsallow=127.192.168.8.192.168.11.

remoteannounce=192.168.8.255/offices//跨子网访问

unixpasswordsync=yes//系统密码同步

#---------------------------LoggingOptions-----------------------------

logfile=/var/log/samba/%m.log

maxlogsize=50

#-----------------------StandaloneServerOptions------------------------

security=user

encryptpasswords=yes

smbpasswdfile=/etc/samba/smbpasswd

;passdbbackend=tdbsam

#-----------------------BrowserControlOptions----------------------------

localmaster=yes

domainmaster=yes//跨子网配置

oslevel=70

preferredmaster=yes//跨子网配置

#-----------------------------NameResolution-------------------------------

winssupport=yes

#---------------------------PrintingOptions-----------------------------

loadprinters=yes

cupsoptions=raw

#============================ShareDefinitions==============================

[homes]

comment=HomeDirectories

browseable=no

writable=yes

;validusers=%S

;validusers=MYDOMAIN\%S

[printers]

comment=AllPrinters

path=/var/spool/samba

browseable=no

guestok=no

writable=no

printable=yes

#下面的参数可以作为共享其它目录的示例

[www]

writeable=yes

widelinks=no

deletereadonly=yes

path=/www/htdocs

writelist=@www

comment=hzpost'sOfficeServer

validusers=@www

createmode=775

directorymode=775

[jicai]

writeable=yes

widelinks=no

deletereadonly=yes

path=/jicai

writelist=@jicai

comment=hzpost'sOfficeServer

validusers=@jicai

createmode=775

directorymode=775

[jishu]

writeable=yes

widelinks=no

deletereadonly=yes

path=/jishu

writelist=@jishu

comment=hzpost'sOfficeServer

validusers=@jishu

createmode=775

directorymode=775

3、配置测试

#testparm

结果:

Loadsmbconfigfilesfrom/etc/samba/smb.conf

Processingsection"[homes]"

Processingsection"[www]"

Processingsection"[printers]"

LoadedservicesfileOK.

Serverrole:ROLE_DOMAIN_PDC

Pressentertoseeadumpofyourservicedefinitions

[global]

workgroup=OFFICES

serverstring=Office'sFileServer

logfile=/var/log/samba/%m.log

domainlogons=Yes

oslevel=60

preferredmaster=Yes

winssupport=Yes

remoteannounce=192.168.8.255/offices

hostsallow=127.,192.168.8.,192.168.11.

cupsoptions=raw

[homes]

comment=HomeDirectories

readonly=No

browseable=No

[www]

comment=hzpost'sOfficeServer

path=/www/htdocs

validusers=@www

writelist=@www

readonly=No

createmask=0775

directorymask=0775

widelinks=No

deletereadonly=Yes

[printers]

comment=AllPrinters

path=/var/spool/samba

printable=Yes

browseable=No

由以上显示结果得知,配置成功。

4、设置SELinux安全策略规则

设置允许共享HOME目录的SELinux规则

#setsebool-Psamba_enable_home_dirson

查询/home/hegz目录的SELinux策略类型:

#ls-ldZ/home/hegz

drwx------hegzhegzuser_u:object_r:user_home_dir_t:s0/home/hegz

设置允许共享系统创建的其它目录

#setsebool-Psamba_export_all_roon

或者:

#setsebool-Psamba_export_all_rwon

5、创建Samba登录帐号

先用useradd创建系统帐号:

useraddjicai-d/jicai-m-s/sbin/nologin

useraddoffice-d/office-m-s/sbin/nologin

useraddjianbao-d/jianbao-m-s/sbin/nologin

useraddhouqin-d/houqin-m-s/sbin/nologin

useraddshichang-d/shichang-m-s/sbin/nologin

useraddjishu-d/jishu-m-s/sbin/nologin

再用smbpasswd命令创建Samba帐号,创建帐号的同时添加密码,密码可不同于系统帐号密码。

smbpasswd-ahegz

smbpasswd-awww

smbpasswd-ajicai

smbpasswd-aoffice

smbpasswd-ajianbao

smbpasswd-ahouqin

smbpasswd-ashichang

smbpasswd-ajishu

如果想偷懒,这样也可:

cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd

如果想修改Samba的帐号密码,这样进行修改:

smbpasswdhegz

6、在本机上进行挂载共享资源测试:

smbclient-Uhegz//192.168.11.24/hegz

输入密码后,结果显示:

Domain=[SAMBA]OS=[Unix]Server=[Samba3.0.33-3.14.el5]

smb:\>

在提示符后输入dir命令,回车后结果显示:

smb:\>dir

.D0TueFeb915:25:562010

..D0TueFeb915:25:562010

.zshrcH658TueFeb915:25:562010

.bash_profileH176TueFeb915:25:562010

.bashrcH124TueFeb915:25:562010

.bash_logoutH33TueFeb915:25:562010

37445blocksofsize524288.32861blocksavailable

由显示结果得知,共享目录成功。

7、在Windows中进行网络磁盘映射

鼠标右键点击“网上邻居”或“我的电脑”——>选择“映射网络驱动器”——>在弹出窗口的“文件夹”输入栏里输入:\\192.168.11.9\hegz,

点击“完成”按钮——>在新弹出的窗口中输入在Samba中创建的登录帐号及密码,然后点击“确定”按钮即可。

8、断开网络驱动器

鼠标右键点击“网上邻居”或“我的电脑”——>选择“断开网络驱动器”——>在弹出窗口中选择要断开的盘符即可。

9、磁盘限额设置

[1]、各部门磁盘容量规划

部门home目录磁盘限额

办公室/home/office50G

帐务中心/home/jicai30G

后勤中心/home/houqin10G

监保部/home/jianbao50G

市场部/home/shichang10G

技术中心/home/jishu30G

hegz/home/hegz120G

[2]、系统设置

#vi/etc/fstab

修改/etc/fstab中的"LABEL=/home"一行为:

LABEL=/home/homeext3defaults,usrquota,grpquota12

[3]、重新挂载刚才修改的/home文件系统

#mount-oremount/home

[4]、运行quotacheck在/home文件系统根下生成配额管理文件(挂载点/aquota.user)

#quotacheck-cvug/home

生成管理文件需要花费一点时间,要耐心等待。

最后结果显示:

quotacheck:Scanning/dev/mapper/isw_dccagddjgh_Volume0p6[/home]quotacheck:Cannotstatolduserquotafile:Nosuchfileordirectory

quotacheck:Cannotstatoldgroupquotafile:Nosuchfileordirectory

quotacheck:Cannotstatolduserquotafile:Nosuchfileordirectory

quotacheck:Cannotstatoldgroupquotafile:Nosuchfileordirectory

done

quotacheck:Checked19directoriesand285files

quotacheck:Oldfilenotfound.

quotacheck:Oldfilenotfound.

显示生成的管理文件:

#ll-d/home/a*

-rw-------1rootroot7168Feb1016:06/home/aquota.group

-rw-------1rootroot7168Feb1016:06/home/aquota.user

[5]、用edquota命令完成用户配额设置

#edquota-uzongheban

#edquota-uhouqin

#edquota-ujicai

#edquota-uchuhui

配额格式说明:

filesystemblockssofthardinodessofthard-------自动添加的行,不能删除!

filesystem-正在设置的文件系统,不要修改或删除!

bolock-当前已经使用的磁盘空间,块个数,块的大小为1KB

soft(第一个)-软磁盘空间限制,表示用户可以使用的磁盘空间大小,单位为KB。可以有7天(默认)的超越,过后自动转为硬限制,不限制设置为0

hard(第一个)-硬配额限制,不能超越,表示用户可以使用的最大磁盘空间,单位为KB,不限制设置为0

inodes-当前文件个数

soft(第二个)-软磁盘空间限制,可以有7天(默认)的超越,表示用户可以创建的文件个数,包括目录,可以有默认七天的超越

hard(第二个)-硬配额限制,不能超越,表示用户可以创建的文件个数,不能超过。

[6]、查看某个用户的配额:

#quotahouqin

Diskquotasforuserhouqin(uid506)

Filesystemblocksquotalimitgracefilesquotalimitgrace

/dev/hda548400000500000600

[7]、打开磁盘配额监控进程

#quotaon-avug

[8]、显示磁盘配额使用状态

   # repquota -a

相关推荐