需求:
公司的财务部有非常重要的文件,都放在根目录下的caiwubu目录中,并且要求只有财务经理有完全控制的权限,财务部员工只能查看文件,其他部门的人都不能访问财务部的文件。考虑到财务部文件的重要性,将caiwubu目录挂载在一个由两个硬盘组成的LVM卷中,并且对用户设置了磁盘配额为空间限制(硬10M,软8M),文件数限制(硬5个,软3个)。考虑到财务部文件的重要性,需每个周五晚上10整,对caiwubu目录备份一次,备份文件保存在另一个硬盘的backup目录中。
思路 先添加硬盘 创建lvm逻辑卷格式化 创建caiwubu文件夹 设置自动挂载并且做磁盘配额 改属主属组 改文件夹权限,cronetab -e 创建计划任务 配置samba
fdisk /dev/sdb n 新建分区
p 选择创建的为主分区 1代表设置第一个主分区的编号为1
回车接受默认值,+10G代表容量指定为10G
W写入修改
可以再次进入fdisk /dev/sdb p键查一下
第三块硬盘 sdc同样操作
pvcreate用于将分区或整个硬盘转换成物理卷 pvcreate /dev/sdb1 /dev/sdc1
(不用操作)pvdisplay用于显示物理卷详细信息 pvdisaplay /dev/sdb1 删除的话是pvremove /devsdb1
vgcreate用于将多个物理卷创建为一个卷组 vgcreate www /dev/sdb1 /dev/sdc1 www为卷组名
(不用操作)vgscan 用于扫描系统中已建立的LVM卷组及相关信息
(不用操作)vgdisaplay 用于显示系统中各卷组的详细信息 需要制定卷组名作为参数 vgdisaplay www vgremove www 删除指定卷组
lvcreate -L 容量大小 -n 逻辑卷名 卷组名 lvcreate -L 20G -n aaa www
(不用操作)lvscan 扫描系统中已经建立的逻辑卷及相关信息 lvscan
(不用操作)lvdisaplay 用于显示逻辑卷的详细信息 lvdisaplay /dev/www/aaa
(不用操作)lvextend 用于动态扩展逻辑卷空间,逻辑卷如果不够用了,可以从所在卷组中进行额外的空间扩展 lvextend -L +大小 /dev/卷组名/逻辑卷名 扩展完需要resize2fs /dev/www/aaa 重新识别大小
创建文件夹 mkdir /caiwubu
修改配置文件设置自动挂载和支持配额功能 vim /etc/fstab
/dev/www/aaa /caiwubu ext4 defaults,usrquota,grpquota 0 0
格式化一下 mkfs.ext4 /dev/www/aaa
挂载 mount /dev/www/aaa /caiwubu/
重新再挂载一次 读取fstab配置文件
检测磁盘配额并生成配额文件 quotacheck - augcv
创建用户
创建组
将cw1和cw2加入cwb组
设置属主属组和对文件的权限
quotaon -a 开启配额功能 如果关闭 quotaoff -a
edquota -u cwjl 编辑配额
配置配额限制
切换经理去验证,剩下的用户一样的步骤。 需要记住的是组配额只对基本组生效,组中所有用户共用空间大小,共用文件数。创建组配额可以这样 edquota -g 组名
(不用操作)查看配额使用情况 quota -u cwjl 。requota -a 可以直接看所有的
(不用操作)多用户 和cwjl用户配额一样 这样配置 edquota -p cwjl -u 用户名 用户名 用户名
创建一个硬盘 新建文件夹并挂载用来存放备份文件
cronetab -e 设置计划任务 分、时、日、月、星期 绝对路径命令 存放路径 需要备份的文件目录
samba 装包 rpm -ivh samba 版本号
创建用户添加到共享用户中 pdbedit -a -u cw1
打开主配文件 vim /etc/samba/smb.conf
本地身份验证访问 security=user
自定义共享目录[caiwubu]
path=/caiwubu
valid users=cwjl,cw1,cw2 (或@组)
write list=cwjl(或@组)
如果需要写入权限,除了修改共享权限外,还需修改目录本身的权限。
启动服务
客户端访问 sambaclient -U cwjl //192.168.1.10/caiwubu
1、全局配置项
security:安全级别,可用值如下:
share(匿名访问)
user(本地身份验证访问)
server(其他Linux身份验证访问)
domain(windows域的身份验证访问)
2、常见共享目录配置项
path:共享目录在服务器中对应的实际路径
guest ok:是否允许所有人访问,等效于“public”
writable:是否可写,与 read only 的作用相反
read only :只读权限(这项默认可以不写,也是只读)
3、匿名共享的配置
修改主配置文件smb.conf
[global]
security=share(修改)
自定义共享目录,修改主配置
[software]
path=/software(提前创建此目录)
public=yes
read only=yes
(TCP端口139和445)
(UDP端口137和138)