文件共享服务器配置方案 第1篇
下面我们打开文件服务器资源管理器
进行来我们创建配额
接下来按我上面步骤给剩下的文件夹配额
接下来创建限制只能上传.doc和.txt文件
、剩下的就按我上面配置一样配置
上面的我们就配置好了,我们创几个文件拉进去在切换账户上去看看
接下来我们切换账户上去看看
我们打不是财务部的文件夹它就出现无法访问,因为上面要求每个部门只能访问自己部门的文件
那接下来我们看看能不能打开我们自己的部门文件夹
我们用其他设备意思可以找到这个三个文件夹的,只不过我可以设置允许访问所以只能看见文件夹但不能访问
文件共享服务器配置方案 第2篇
一. 每个共享文件储存上限500MB,共享文件夹只能放.doc 和 .txt文件
二. 每个部门只能访问自己部门的共享文件夹
三. 部门成员只有读取共享文件夹的权限,部门经理可以完全控制共享文件夹
四. 总经理可以访问所有共享文件夹并有完全控制权
那我们接下来先创建用户组和用户,可以用脚本一键创建
我们随便点开一个看看有没有成功添加进去
接下来我们给每个部门创建文件夹
创建完文件夹我们给每个部门的文件夹开启共享,在把每个部门的成员添加进去
文件共享服务器配置方案 第3篇
NFS(Network File System,网络文件系统)是由Sun公司于1984年开发出来,主要用于UNIX/Linux系统之间的文件共享。它采用客户端/服务器工作模式,在NFS服务器上将某个目录设置为共享目录,然后在客户端可以将这个目录挂载到本地使用。
(1)克隆出第二台Linux服务器。
(2)配置网络,并实现两台服务器能通信。
(1)安装NFS服务
首先要确认服务是否已经安装,可以利用rpm命令进行查询。
# rpm -qa | grep nfs
(2)查看NFS服务运行状态
#systemctl status nfs 对应的端口号:tcp/2049
已停
已停
nfsd 已停
(3)启动NFS服务:
# systemctl start nfs
如果系统重启服务将被关闭。
(4)开机自动运行服务:
# systemctl enable nfs
配置文件:/etc/exports
配置文件格式:<输出目录> 客户端(选项)
选项说明:
参数值
内容说明
该目录共享的权限是可读写(read-write)或只读(read-only),但最终能不能读写,还是与文件系统的rwx及身份有关。
sync
async
sync代表数据会同步写入到内存与硬盘中,async则代表数据会先暂存于内存当中,而非直接写入硬盘
no_root_squash
root_squash
客户端使用NFS文件系统的账号若为root 时,系统该如何判断这个账号的身份?默认的情况下,客户端root的身份会由root_squash的设置压缩成nfsnobody,如此对服务器的系统会较有保障。但如果想要开放客户端使用root身份来操作服务器的文件系统,那么这里就需要开放no_root_squash才行。
all_squash
不论登录NFS的用户身份为何,他的身份都会被压缩成为匿名用户,通常也就是nfsnobody
anonuid
anongid
anon意指anonymous(匿名用户)前面关于*_squash 提到的匿名用户的 UID设置值,通常为nobodyinfsnobody),但是你可以自行设置这个UID的值。当然,这个UID必须要存在于/etc/passwd当中。anonuid指的是 UID而anongid则是组的GID
# mount /mnt/pub
参数意义
系统默认值
suid
nosuid
当挂载的 partition上面有任何 SUID的binary程序时,只要使用nosuid就能够取消SUID的功能。
suid
你可以指定该文件系统是只读(ro)或可读写的。服务器可以提供可读写,但是客户端可以仅允许只读的参数设置值
dev
nodev
是否可以保留设备文件的特殊功能?一般来说只有/dev这个目录才会有特殊的设备,因此可以选择nodev
dev
exec
noexec
是否具有执行binary file 的权限?如果想要挂载的仅是数据分区(例如/home),那么可以选择noexec
exec
user
nouser
是否允许用户进行文件的挂载与卸载操作?如果要保护文件系统,最好不要允许用户进行挂载与卸载
nouser
auto
noauto
这个auto指的是mount -a时,会不会被挂载到项目。如果不需要这个partition随时被挂载,可以设定为noauto
auto
# firewall-cmd --add-service=nfs --zone=public 允许访问NFS服务
# setenforce 0 关闭selinux
(1)服务器的IP地址为
(2)/temp共享为可读写,并且不限制用户身份的方式,共享给这个网段中的所有计算机。
(3)/home/nfs共享的属性为只读,可提供除了网段内的工作站外,向Internet亦提供数据内容。
(4)/home/upload作为这个网段的数据上传目录,其中/home/upload的用户及所属组为nfs-upload这个名字,它的UID与GID均为600。
#groupadd nfs-upload ---->查看对应的GID,假设为1007
#useradd -u 1007 -g nfs-upload nfs-upload ---->用户upload的UID与GID都为1007
(5)/home/andy这个目录仅共享给这台主机。以供该主机上面andy这个用户来使用,也就是说,andy在及上均有账号,且账号均为andy,所以预计开放/home/andy给andy使用它的用户主目录。
(1)服务端的配置
#vim /etc/exports
/temp (rw,all_squash) 指定用户端访问,可写
/home/nfs *(ro) 匿名用户在任意客户端都可以访问,只读
/home/upload (rw,anonuid=600,anongid=600)指定用户在指定客户端访问,可写
/home/andy (rw)
#systemctl restart nfs
#useradd -u 600 nfs-upload 新建用户nfs-upload,并指定UID号为600
#chown nfs-upload:nfs-upload /home/upload 修改文件的属主与属组
服务端与客户端正好有两个相同的用户叫andy,uid与gid也正好相同。
showmount -e 查看本机的nfs共享目录有哪些?
showmount -e 在客户端查看服务器的共享目录?
如果看不到,是因为服务器的防火墙的问题:systemctl stop firewalld
(2)客服端的配置
#mkdir /mnt/temp /mnt/nfs /mnt/upload /mnt/andy
#mount -t nfs /mnt/temp
#mount -t nfs /mnt/nfs
#mount -t nfs /mnt/upload
#mount -t nfs : /home/andy /mnt/andy
Nfs共享文件的最终访问权限取决于:
共享权限 2.文件本身的权限 3.挂载的权限 安全机制