-M switch uy katalogini yaratish holda bir foydalanuvchi boshlanadi, va -S / sbin / nologin ichiga olmaydi tizimiga bunday foydalanuvchi jurnali imkoniyati.
Keling, har birini o‘z guruhiga kiritamiz:
usermod -aG smbbuch ivanova usermod -aG smbadm petrov Keyin ularni Samba ma'lumotlar bazasiga qo‘shing va ular uchun parollarni o‘rnatishingiz kerak bo‘ladi:
smbpasswd -a ivanova smbpasswd -a petrov Va bu hisoblarni yoqing
smbpasswd -e ivanova smbpasswd -e petrov Agar hamma narsa to‘g‘ri bajarilgan bo‘lsa, foydalanuvchi o‘z resurslariga kirish huquqiga ega bo‘ladi va boshqa birovniki bo‘lmaydi.
Shuni ham yodda tutingki, foydalanuvchi nomi bilan ulush yaratilgan bo‘lsa ham, u unga kira olmaydi, chunki uning uy katalogi jismonan mavjud emas.
Endi murakkabroq sxemani, aralash kirish manbasini ko‘rib chiqamiz. Misol uchun, siz har kim ishga tushirishi mumkin bo‘lgan dasturlarning o‘rnatish paketlari bilan umumiy jildni tashkil qilmoqchisiz, lekin uning mazmunini hech kim o‘zgartirishini xohlamaysiz va bu imtiyozni faqat smbadm guruhi a'zolariga qoldirasiz.
Mustaqil bajarish uchun topshiriq
Topshiriq
Tavsifi
1. portmapni ishga tushirish
1. portmap tizimini ishga tushiruvchi skriptni bajariluvchi faylga aylantiring:
chmod a+x /etc/rc.d/rc.portmap 2. /etc/hosts.allow fayliga quyidagi satrni qo‘shing: portmap: ALL 3. Uni start parametri bilan ishga tushiring:
/etc/rc.d/rc.portmap start 4. Xizmatning ishchi holatini tekshiring:
rpcinfo –p localhost
1. nfsnogroup guruhining mavjudligini tekshiring: grep nfsnogroup /etc/group 2. Agar bunday guruh bo‘lmasa, uni hosil qiling: groupadd –g 65534 nfsnogroup 3. Tizimda nfsnobody foydalanuvchisi mavjudligini tekshiring: id nfsnobody 4. Agar bunday foydalanuvchi bo‘lmasa, uni hosil qiling: useradd –u 65534 –g nfsnogroup –s /bin/false nfsnobody 5. Tarmoq bo‘yicha taqsimlanadigan katologni hosil qiling: mkdir –m 777 /home/exports 6. Qo‘shni kompyuterdagi tarmoq fayl tizimiga ulaydigan katologni hosil qiling: mkdir mnt/nfs
3. NFS-serverini sozlash.
1. Quyidagi satrni /etc/exports fayliga qo‘shing: /home/exports *(rw) 2. NFS-serverini ishga tushiruvchi skriptni
bajariluvchi faylga aylantiring: chmod a+x /etc/rc.d/rc.nfsd 3. NFS-serverini ishga tushiring: /etc/rc.d/rc.nfsd start 4. Quyidagi satrlarni /etc/hosts.allow fayliga
qo‘shing: lockd:ALL mountd:ALL rquotad:ALL statd:ALL
1. Qo‘shni kompyuter tomonidan taqdim etilgan RPC protseduralari ro‘yxatini ko‘rib chiqing: rpcinfo –p qo‘shni-kompyuter-IP-adresi 2. Tarmoq diskiga ulaning: mount –t nfs IP:/home/exports /mnt/nfs 3. Ulangan disklar ro‘yxatini ko‘rib chiqing:
mount 4. /mnt/nfs katologida fayl hosil qiling va qo‘shni kompyuterdan hosil qilingan faylga kirish huquqi ko‘rishini so‘rang.
5. Tarmoq diskini o‘chiring: umount /mnt/nfs
5. Foydalanuvchini qo‘shish
1. any foydalanuvchisini any paroli bilan
qo‘shing. useradd –m –g nobody –s /bin/false any passwd any 2. public_html katologini hosil qiling: mkdir /home/any/public_html chown any:nobody /home/any/public_html chmod 750 /home/any/public_html
