课 堂 教 学 安 排

主 要 教 学 内 容 及 步 骤 一、复习 1. samba服务器的配置文件 2. 案例练习 二、新课讲授 案例一、 如果公司有多个部门，因工作需要，我们就会分门别类的建立相应部门的目录，并将销售部的资料存放在samba服务器的/companydata/sales/目录下,集中管理，以便销售人员浏览，并且该目录只允许销售部员工访问。 我们分析下，在/companydata/sales/目录中存放有销售部的重要数据，为了保证其他部门无法查看其内容，我们需要将全局配置中security设置为user安全级别，这样就启用了samba服务器的身份验证机制，然后在共享目录/companydata/sales下设置valid users字段，配置只允许销售部员工能够访问这个共享目录。 1）添加销售部用户和组并添加相应samba帐号 使用groupadd命令添加sales组，然后执行useradd命令和passwd命令添加销售部员工的帐号及密码哈~ 教学过程 师生活动 对于基本命令采用实例讲解法 通过实例讲解让学生掌握 通过实例讲解，有助于学生记忆 21

接下来为销售部成员添加相应samba帐号 2）修改samba主配置文件smb.conf (1).设置user安全级别模式

(2).设置销售部共享目录为sales (3).指定共享目录为绝对路径为/companydata/sales (4).设置可以访问的用户为sales组成员 3）重新加载配置 上个案例讲过了哈，要让修改后的Linux配置文件生效，我们就要重新加载配置。 #service smb reload 现在我们测试下 教师边讲解，要求学生边练习 22

输入销售部的帐号及密码进行登录 打开sales共享目录 这样销售部成员就可以进行访问sales共享目录下的数据了 23

2、企业环境及需求 samba服务器目录： 企业数据目录：/companydata 公共目录：/companydata/share 销售部目录：/companydata/sales 技术部：/companydata/tech 企业员工情况： 总经理：gm 销售部：销售部经理 redking、员工 sky、员工 jane 技术部：技术部经理 michael、员工 bill、员工 joy 搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。这是个典型的企业文件服务器案例哈。 总经理----------------------- | 销售部-------------------交换机--------------------samba服务器 | 技术部----------------------- 7.2 需求分析 对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，我们可以通过设置目录共享字段“browseable = no”及字段“valid users”来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需求的权限设置，所以我们需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活哈~ 7.3 解决方案 1）建立各部门专用共享目录 使用mkdir建立需求的共享目录以便分门别类的存储相应资料。 24