samba文件服务器的跨子网访问及磁盘限额配置
小波波 2010-04-21
1、显示samba的smb.conf配置参数
#grep-v'#'/etc/samba/smb.conf|grep-v';'
2、跨子网参数配置(/etc/samba/smb.conf)
[global]
#-----------------------NetworkRelatedOptions-------------------------
workgroup=OFFICES
serverstring=Office'sFileServer
netbiosname=OFFICESERVER
interfaces=loeth0192.168.11.9/24
hostsallow=127.192.168.8.192.168.11.
remoteannounce=192.168.8.255/offices//跨子网访问
unixpasswordsync=yes//系统密码同步
#---------------------------LoggingOptions-----------------------------
logfile=/var/log/samba/%m.log
maxlogsize=50
#-----------------------StandaloneServerOptions------------------------
security=user
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
;passdbbackend=tdbsam
#-----------------------BrowserControlOptions----------------------------
localmaster=yes
domainmaster=yes//跨子网配置
oslevel=70
preferredmaster=yes//跨子网配置
#-----------------------------NameResolution-------------------------------
winssupport=yes
#---------------------------PrintingOptions-----------------------------
loadprinters=yes
cupsoptions=raw
#============================ShareDefinitions==============================
[homes]
comment=HomeDirectories
browseable=no
writable=yes
;validusers=%S
;validusers=MYDOMAIN\%S
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
writable=no
printable=yes
#下面的参数可以作为共享其它目录的示例
[www]
writeable=yes
widelinks=no
deletereadonly=yes
path=/www/htdocs
writelist=@www
comment=hzpost'sOfficeServer
validusers=@www
createmode=775
directorymode=775
[jicai]
writeable=yes
widelinks=no
deletereadonly=yes
path=/jicai
writelist=@jicai
comment=hzpost'sOfficeServer
validusers=@jicai
createmode=775
directorymode=775
[jishu]
writeable=yes
widelinks=no
deletereadonly=yes
path=/jishu
writelist=@jishu
comment=hzpost'sOfficeServer
validusers=@jishu
createmode=775
directorymode=775
3、配置测试
#testparm
结果:
Loadsmbconfigfilesfrom/etc/samba/smb.conf
Processingsection"[homes]"
Processingsection"[www]"
Processingsection"[printers]"
LoadedservicesfileOK.
Serverrole:ROLE_DOMAIN_PDC
Pressentertoseeadumpofyourservicedefinitions
[global]
workgroup=OFFICES
serverstring=Office'sFileServer
logfile=/var/log/samba/%m.log
domainlogons=Yes
oslevel=60
preferredmaster=Yes
winssupport=Yes
remoteannounce=192.168.8.255/offices
hostsallow=127.,192.168.8.,192.168.11.
cupsoptions=raw
[homes]
comment=HomeDirectories
readonly=No
browseable=No
[www]
comment=hzpost'sOfficeServer
path=/www/htdocs
validusers=@www
writelist=@www
readonly=No
createmask=0775
directorymask=0775
widelinks=No
deletereadonly=Yes
[printers]
comment=AllPrinters
path=/var/spool/samba
printable=Yes
browseable=No
由以上显示结果得知,配置成功。
4、设置SELinux安全策略规则
设置允许共享HOME目录的SELinux规则
#setsebool-Psamba_enable_home_dirson
查询/home/hegz目录的SELinux策略类型:
#ls-ldZ/home/hegz
drwx------hegzhegzuser_u:object_r:user_home_dir_t:s0/home/hegz
设置允许共享系统创建的其它目录
#setsebool-Psamba_export_all_roon
或者:
#setsebool-Psamba_export_all_rwon
5、创建Samba登录帐号
先用useradd创建系统帐号:
useraddjicai-d/jicai-m-s/sbin/nologin
useraddoffice-d/office-m-s/sbin/nologin
useraddjianbao-d/jianbao-m-s/sbin/nologin
useraddhouqin-d/houqin-m-s/sbin/nologin
useraddshichang-d/shichang-m-s/sbin/nologin
useraddjishu-d/jishu-m-s/sbin/nologin
再用smbpasswd命令创建Samba帐号,创建帐号的同时添加密码,密码可不同于系统帐号密码。
smbpasswd-ahegz
smbpasswd-awww
smbpasswd-ajicai
smbpasswd-aoffice
smbpasswd-ajianbao
smbpasswd-ahouqin
smbpasswd-ashichang
smbpasswd-ajishu
如果想偷懒,这样也可:
cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
如果想修改Samba的帐号密码,这样进行修改:
smbpasswdhegz
6、在本机上进行挂载共享资源测试:
smbclient-Uhegz//192.168.11.24/hegz
输入密码后,结果显示:
Domain=[SAMBA]OS=[Unix]Server=[Samba3.0.33-3.14.el5]
smb:\>
在提示符后输入dir命令,回车后结果显示:
smb:\>dir
.D0TueFeb915:25:562010
..D0TueFeb915:25:562010
.zshrcH658TueFeb915:25:562010
.bash_profileH176TueFeb915:25:562010
.bashrcH124TueFeb915:25:562010
.bash_logoutH33TueFeb915:25:562010
37445blocksofsize524288.32861blocksavailable
由显示结果得知,共享目录成功。
7、在Windows中进行网络磁盘映射
鼠标右键点击“网上邻居”或“我的电脑”——>选择“映射网络驱动器”——>在弹出窗口的“文件夹”输入栏里输入:\\192.168.11.9\hegz,
点击“完成”按钮——>在新弹出的窗口中输入在Samba中创建的登录帐号及密码,然后点击“确定”按钮即可。
8、断开网络驱动器
鼠标右键点击“网上邻居”或“我的电脑”——>选择“断开网络驱动器”——>在弹出窗口中选择要断开的盘符即可。
9、磁盘限额设置
[1]、各部门磁盘容量规划
部门home目录磁盘限额
办公室/home/office50G
帐务中心/home/jicai30G
后勤中心/home/houqin10G
监保部/home/jianbao50G
市场部/home/shichang10G
技术中心/home/jishu30G
hegz/home/hegz120G
[2]、系统设置
#vi/etc/fstab
修改/etc/fstab中的"LABEL=/home"一行为:
LABEL=/home/homeext3defaults,usrquota,grpquota12
[3]、重新挂载刚才修改的/home文件系统
#mount-oremount/home
[4]、运行quotacheck在/home文件系统根下生成配额管理文件(挂载点/aquota.user)
#quotacheck-cvug/home
生成管理文件需要花费一点时间,要耐心等待。
最后结果显示:
quotacheck:Scanning/dev/mapper/isw_dccagddjgh_Volume0p6[/home]quotacheck:Cannotstatolduserquotafile:Nosuchfileordirectory
quotacheck:Cannotstatoldgroupquotafile:Nosuchfileordirectory
quotacheck:Cannotstatolduserquotafile:Nosuchfileordirectory
quotacheck:Cannotstatoldgroupquotafile:Nosuchfileordirectory
done
quotacheck:Checked19directoriesand285files
quotacheck:Oldfilenotfound.
quotacheck:Oldfilenotfound.
显示生成的管理文件:
#ll-d/home/a*
-rw-------1rootroot7168Feb1016:06/home/aquota.group
-rw-------1rootroot7168Feb1016:06/home/aquota.user
[5]、用edquota命令完成用户配额设置
#edquota-uzongheban
#edquota-uhouqin
#edquota-ujicai
#edquota-uchuhui
配额格式说明:
filesystemblockssofthardinodessofthard-------自动添加的行,不能删除!
filesystem-正在设置的文件系统,不要修改或删除!
bolock-当前已经使用的磁盘空间,块个数,块的大小为1KB
soft(第一个)-软磁盘空间限制,表示用户可以使用的磁盘空间大小,单位为KB。可以有7天(默认)的超越,过后自动转为硬限制,不限制设置为0
hard(第一个)-硬配额限制,不能超越,表示用户可以使用的最大磁盘空间,单位为KB,不限制设置为0
inodes-当前文件个数
soft(第二个)-软磁盘空间限制,可以有7天(默认)的超越,表示用户可以创建的文件个数,包括目录,可以有默认七天的超越
hard(第二个)-硬配额限制,不能超越,表示用户可以创建的文件个数,不能超过。
[6]、查看某个用户的配额:
#quotahouqin
Diskquotasforuserhouqin(uid506)
Filesystemblocksquotalimitgracefilesquotalimitgrace
/dev/hda548400000500000600
[7]、打开磁盘配额监控进程
#quotaon-avug
[8]、显示磁盘配额使用状态
# repquota -a