任務5配置與管理基本磁盤目錄任務情境學習目標知識儲備實踐活動技能鞏固任務情境任務情境

假設你是邕盛科技公司一名系統(tǒng)管理員，現(xiàn)需要配置和管理Linux系統(tǒng)的基本磁盤任務。研發(fā)部購買了一批同一廠家的SCSI硬盤，現(xiàn)需要對這些硬盤進行新的磁盤分區(qū)、格式化分區(qū)、手動或自動掛載分區(qū)等操作，以便更好地使用這些硬盤管理和保護公司的數(shù)據(jù)。學習目標1231.掌握磁盤分區(qū)的功能和種類2.理解fdisk、mkfs、fsck、mount命令的參數(shù)說明3.掌握新建磁盤分區(qū)的方法4.掌握文件系統(tǒng)建立的方法5.掌握文件系統(tǒng)掛載的方法知識目標1.能夠正確使用fdisk工具管理磁盤分區(qū)2.能夠正確使用mkfs建立文件系統(tǒng)3.能夠正確使用fsck檢查文件系統(tǒng)4.能夠正確設置文件系統(tǒng)的掛載能力目標1.培養(yǎng)學生職業(yè)精神，工匠精神，形成職業(yè)自豪感2.培養(yǎng)學生自主探究、團隊合作的能力素質目標學習目標知識儲備知識儲備一、Linux系統(tǒng)中常見的物理設備及命名規(guī)則想一想請同學們查閱本學習任務知識及相關資料，說出生活中常見的硬件設備知識儲備

1.Linux系統(tǒng)常見的硬件設備及其文件名稱在Linux系統(tǒng)中一切都是文件，硬件設備也不例外，既然是文件，就必須有文件名稱。系統(tǒng)內(nèi)核中的udev設備管理器會自動把硬件名稱規(guī)范起來，目的是讓用戶通過設備文件的名稱看出設備大致的屬性以及分區(qū)信息等，這對于陌生的設備來說使用特別方便，Linux系統(tǒng)常見的硬件設備及其文件名稱，見表5-1。表5-1Linux系統(tǒng)常見的硬件設備及其文件名稱硬件設備文件名稱IDE設備/dev/hd[a-d]SCSI/SATA/U盤/dev/sd[a-p]軟驅/dev/fd[0-1]打印機/dev/lp[0-15]光驅/dev/cdrom鼠標/dev/mouse磁帶機/dev/st0或/dev/ht0知識儲備2.硬盤文件的命名想一想請同學們查閱本學習任務知識及相關資料，思考你能從此文件名稱/dev/sdb3得到哪些信息？知識儲備現(xiàn)階段，IDE硬盤設備較少使用，大多使用的都是SCSI硬盤，因此大多硬盤設備都是以“/dev/sd”開頭的。一臺主機上可以有多塊硬盤，因此系統(tǒng)采用a~p來代表16塊不同的硬盤（默認從a開始分配），用阿拉伯數(shù)字代表硬盤的分區(qū)編號，并且規(guī)定：主分區(qū)或擴展分區(qū)的編號從1開始，到4結束；邏輯分區(qū)從編號5開始。見圖5-2。圖5-2知識儲備選一選根據(jù)Linux系統(tǒng)的物理設備命名規(guī)則，請問/dev/sdb3中的b代表什么含義（

）。A．表示SCSI設備B．表示目錄位置C．表示硬盤的順序D．表示分區(qū)的順序知識儲備二、Linux硬盤的分區(qū)想一想請同學們查閱本學習任務知識及相關資料，思考磁盤分區(qū)的類型有哪幾種呢？知識儲備1.分區(qū)類型主分區(qū)（p）：主要用于裝操作系統(tǒng)和軟件數(shù)據(jù)；類似于windows的C盤，存放開機所需要的數(shù)據(jù)等。擴展分區(qū)（e）：是主分區(qū)以外的分區(qū)；擴展分區(qū)不能直接用來存放數(shù)據(jù)，只能劃為邏輯分區(qū)之后來使用。邏輯分區(qū)（l）：是擴展分區(qū)劃分來的，一般用來存儲普通數(shù)據(jù)文件；類似于windows系統(tǒng)的D盤、E盤，存放下載下來的軟件、音樂等。三種分區(qū)類型見圖5-3。圖5-3知識儲備2.分區(qū)要求在主引導記錄扇區(qū)里規(guī)定只能紀錄4個分區(qū)。當磁盤容量很大，只分為4個分區(qū)則不能滿足硬盤的使用需要，因此為了劃分更多分區(qū)，就引入擴展分區(qū)的概念。因此規(guī)定，主分區(qū)和擴展分區(qū)的數(shù)量不能超過4個，但在擴展分區(qū)下劃分的邏輯分區(qū)可以有很多個，邏輯分區(qū)的數(shù)量不受限制。因此，磁盤的分區(qū)有以下要求：至少要有1個主分區(qū)。主分區(qū)和擴展分區(qū)的數(shù)量不能超過4個。當主分區(qū)數(shù)量為4個時，就沒有擴展分區(qū)，即不能再劃分為邏輯分區(qū)。當主分區(qū)小于4個，擴展分區(qū)默認為1個。系統(tǒng)會默認把分區(qū)順序號1-4留給主分區(qū)和擴展分區(qū)。邏輯分區(qū)的數(shù)量不受限制，分區(qū)順序號從5開始。知識儲備請同學們查閱本學習任務知識及相關資料，邕盛科技公司將三塊硬盤中的其中一塊硬盤sdb設置為20G的內(nèi)存，現(xiàn)需要你為該硬盤進行分區(qū)，根據(jù)第1、2種填寫表5-2中的第3、4、5種分區(qū)方式，并選出你認為劃分最合理的一種。

做一做表5-2磁盤的劃分練習

主分區(qū)擴展分區(qū)邏輯分區(qū)

分區(qū)個數(shù)容量分配分區(qū)個數(shù)容量分配分區(qū)個數(shù)容量分配第1種1

1

1

第2種2sdb1-5Gsdb2-5G1sdb3-10G2sdb5-4Gsdb6-6G第3種

第4種

第5種

知識儲備3.分區(qū)工具目前常用硬盤管理工具主要是fdisk，fdisk硬盤分區(qū)工具在DOS、Windows和Linux中都有相應的應用程序。在Linux系統(tǒng)中，fdisk是基于菜單的命令。常用的命令見表5-3，創(chuàng)建分區(qū)命令n的參數(shù)，見表5-4。表5-3fdisk工具常用命令命

令功

能命

令功

能a調整硬盤啟動分區(qū)q不保存更改，退出fdisk命令d刪除硬盤分區(qū)t更改分區(qū)類型l列出所有支持的分區(qū)類型u切換所顯示的分區(qū)大小的單位m列出所有命令w把修改寫入硬盤分區(qū)表，然后退出n創(chuàng)建新分區(qū)x列出高級選項p列出硬盤分區(qū)表

表5-4n創(chuàng)建新分區(qū)命令參數(shù)和說明命令參數(shù)說明p創(chuàng)建主分區(qū)e創(chuàng)建擴展分區(qū)l創(chuàng)建邏輯分區(qū)知識儲備三、文件系統(tǒng)的建立與掛載想一想請同學們查閱本學習任務知識及相關資料，思考進行磁盤分區(qū)之后，可以使用磁盤存儲數(shù)據(jù)了嗎？還需要做什么呢？1.建立文件系統(tǒng)硬盤分區(qū)后，下一步的工作就是文件系統(tǒng)的建立，類似與windows下的格式化硬盤。文件系統(tǒng)的創(chuàng)建一般用到mkfs命令。在硬盤分區(qū)上建立文件系統(tǒng)會沖掉分區(qū)上的數(shù)據(jù)，而且不可恢復，因此在建立文件系統(tǒng)之前要確認分區(qū)上的數(shù)據(jù)不再使用。2.文件的掛載掛載，指的就是將設備文件中的頂級目錄連接到Linux根目錄下的某一目錄（最好是空目錄），訪問此目錄就等同于訪問設備文件。文件的掛載一般用到mount命令。當在Linux系統(tǒng)中使用這些硬件設備時，只有將Linux本身的文件目錄與硬件設備的文件目錄合二為一，硬件設備才能為我們所用。合二為一的過程稱為“掛載”。如果不掛載，通過Linux系統(tǒng)中的圖形界面系統(tǒng)可以查看找到硬件設備，但命令行方式無法找到。知識儲備選一選請同學們查閱本學習任務知識及相關資料，思考并討論，在一個新分區(qū)上建立文件系統(tǒng)應該使用的命令是()。A.fdiskB.makefsC.mkfsD.format實踐活動實踐活動活動1新添加硬盤及分區(qū)活動2建立與掛載文件系統(tǒng)活動1新添加硬盤及分區(qū)活動要求

邕盛科技公司的研發(fā)部一臺Linux主機存儲空間不足，現(xiàn)需要新增一塊20G硬盤，磁盤類型為SCSI，要求將新增的20G硬盤創(chuàng)建2個主分區(qū)和2個邏輯分區(qū)，各個分區(qū)的容量平均分配，請你根據(jù)要求配置該硬盤?；顒佑懻撜埻瑢W們查閱本學習任務知識及相關資料，討論與思考，如何合理的劃分磁盤呢？活動1新添加硬盤及分區(qū)活動準備啟動虛擬機CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設置主機名為server1?；顒右c在創(chuàng)建分區(qū)時用到的主要命令，見表5-5。表5-5本次任務所用到的主要命令命

令功

能fdisk/dev/sdb用fdisk進入磁盤sdbp創(chuàng)建主分區(qū)sdb1、sdb2e創(chuàng)建擴展分區(qū)sdb3l創(chuàng)建邏輯分區(qū)sdb5、sdb6活動1新添加硬盤及分區(qū)活動過程（略）技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。在CentOS7系統(tǒng)添加新的一塊20G硬盤。創(chuàng)建磁盤分區(qū)，主分區(qū)1容量為1GB，并將該分區(qū)進行格式化?；顒?建立與掛載文件系統(tǒng)活動要求

邕盛科技公司已經(jīng)將新增的硬盤進行分區(qū)，但是現(xiàn)在還無法使用，必須給各個分區(qū)建立文件系統(tǒng)，且需要將磁盤掛載到相應的掛載點，以供各部門使用，分區(qū)和掛載點的情況，見表5-6。

活動討論請同學們查閱本學習任務知識及相關資料，討論與思考，如何實現(xiàn)文件的掛載？表5-6任務所劃分的分區(qū)和掛載點分區(qū)掛載點說明/dev/sdb1 /yfb主分區(qū)1掛載到研發(fā)部目錄/dev/sdb2/chb主分區(qū)2掛載到策劃部目錄/dev/sdc5 /bjb邏輯分區(qū)1掛載到編輯部目錄/dev/sdc6 /scb邏輯分區(qū)2掛載到市場部目錄活動2建立與掛載文件系統(tǒng)活動準備啟動虛擬機CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設置主機名為server1?；顒右c硬盤分區(qū)后，下一步的工作就是文件系統(tǒng)的建立，類似與windows下的格式化硬盤。在硬盤分區(qū)上建立文件系統(tǒng)會沖掉分區(qū)上的數(shù)據(jù)，而且不可恢復，因此在建立文件系統(tǒng)之前要確認分區(qū)上的數(shù)據(jù)不再使用。在磁盤上建立好文件系統(tǒng)之后，還需要把新建立的文件系統(tǒng)掛載到系統(tǒng)上才能使用。文件系統(tǒng)所掛載到的目錄被稱為掛載點（mountpoint）。文件系統(tǒng)的創(chuàng)建以及掛載需要用到以下命令，見表5-7。表5-7創(chuàng)建和掛載文件命令命

令功

能mkfs創(chuàng)建文件系統(tǒng)fsck檢查文件系統(tǒng)的正確性mount掛載文件活動2建立與掛載文件系統(tǒng)活動過程（略）技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。新建磁盤分區(qū)，新添加一塊20G硬盤。將磁盤劃分為3個主分區(qū)，3個邏輯分區(qū)，各分區(qū)容量大小,見表5-8。表5-8分區(qū)容量分配分區(qū)容量主分區(qū)16GB主分區(qū)22GB主分區(qū)3800MB邏輯分區(qū)13GB邏輯分區(qū)23GB邏輯分區(qū)35GB技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。3.

使用mkfs命令分別格式化這幾個分區(qū)（sdc1、sdc2、sdc3、sdc5、sdc6、sdc7）。4.新建目錄：/test、/backup、/userfile5.分別用掛載命令mount將這幾個分區(qū)掛載到對應的目錄下，見表5-9。表5-9各分區(qū)對應的掛載點分區(qū)掛載點/dev/sdc1/backup/dev/sdc3/test/dev/sdc5/var/dev/sdc6/userfile/dev/sdc7/home謝謝觀看任務6配置與管理Samba服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固Samba服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你是公司的系統(tǒng)管理員，現(xiàn)需要搭建一臺Samba服務器，實現(xiàn)Windows和Linux不同系統(tǒng)間的資源共享，現(xiàn)創(chuàng)建一個名為share的共享目錄，該共享目錄下的資源允許所有員工訪問，使內(nèi)部信息交流更方便快捷；根據(jù)各部門的工作性質及數(shù)據(jù)保密性，現(xiàn)分門別類地創(chuàng)建各個部門的共享目錄，并只允許本部門員工訪問，外部員工無權訪問。學習目標1231.掌握Samba服務器的概述和功能作用2.掌握Samba的環(huán)境及協(xié)議3.理解Samba的工作原理4.掌握安裝配置Samba服務器的方法5.掌握訪問權限的類型知識目標1.能夠正確安裝并啟動Samba服務2.能夠正確設置smb.conf配置文件3.能夠正確配置Samba服務密碼文件4.能夠正確創(chuàng)建共享目錄5.能夠正確使用share安全級別模式，配置Samba6.能夠正確設置用戶賬戶映射7.能夠正確使用IP地址、域名、通配符進行訪問控制能力目標1.培養(yǎng)學生自主探究以及團隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力2.培養(yǎng)學生求真務實、開拓進取、專研精神素質目標學習目標知識儲備知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考，Samba服務器有什么作用？想一想知識儲備1.Samba概述

早期網(wǎng)絡想要在不同主機之間共享文件，大多要用FTP協(xié)議來傳輸，但FTP協(xié)議僅能做到傳輸文件卻不能直接修改對方主機的資料數(shù)據(jù)，這樣確實不太方便，遇上便出現(xiàn)了NFS（NetworkFileSystem）文件共享程序。NFS是一個能夠將多臺Linux的遠程主機數(shù)據(jù)掛載到本地目錄的服務，屬于輕量級的文件共享服務，不支持Linux與Windows系統(tǒng)間的文件共享。Samba最大的功能就是可以用于Linux與Windows系統(tǒng)之間的文件共享和打印共享，可以將其架設成一個功能非常強大的文件服務器，也可以將其架設成打印服務器提供本地和遠程聯(lián)機打印，甚至可以使用Sambaserver完全取代NT/2K/2K3中的域控制器，進行域管理工作。知識儲備2.SMB協(xié)議SMB（ServerMessageBlock）通信協(xié)議可以看作是局域網(wǎng)上共享文件和打印機的一種協(xié)議。它是Microsoft和Intel在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡的通信協(xié)議，而Samba則是將SMB協(xié)議搬到UNIX系統(tǒng)上來使用。通過“NetBIOSoverTCP/IP”，使用Samba不但能與局域網(wǎng)絡主機共享資源，也能與全世界的計算機共享資源。因為互聯(lián)網(wǎng)上千千萬萬的主機所使用的通信協(xié)議就是TCP/IP。SMB是在會話層和表示層以及小部分的應用層的協(xié)議，SMB使用了NetBIOS的應用程序接口API。知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考。Samba服務器處理數(shù)據(jù)由哪幾個進程組成？寫一寫知識儲備3.Samba工作原理及進程想要了解Samba的工作原理，必須了解網(wǎng)絡基本輸入/輸出系統(tǒng)（BetworkBasicInput/OutputSystem，NetBIOS）協(xié)議，因為Samba就是基于NetBIOS協(xié)議實現(xiàn)的。根據(jù)NetBIOS協(xié)議的規(guī)定，在一個局域網(wǎng)中進行通信的主機必須有一個唯一的名稱，這個名稱被稱為NetBIOSName。NetBIOSName就像是計算機的“身份證號碼”，用于在通信過程中標識通信雙方的身份信息。在NetBIOS協(xié)議下，兩臺主機的通信一般要經(jīng)歷以下兩個步驟。知識儲備①登錄對方主機。要想登錄某臺對方主機，必須將對方主機和自己的主機加入到相同的群組（workgroup）中。在這個群組中，每臺主機都有唯一的NetBIOSName，通過NetBIOSName定位對方主機。②訪問共享資源。根據(jù)對方主機提供的權限訪問共享資源。有時候，即使能夠登錄對方主機，也不代表可以訪問其所有資源，這取決于對方主機開放了哪些資源及每種資源的訪問權限。知識儲備Samba服務通過兩個守護進程來支持以上兩個步驟。①nmbd：用來處理和NetBIOSName相關的名稱解析服務及文件瀏覽服務。可以把它看作Samba自帶的域名解析服務。默認情況下，nmbd守護進程綁定到UDP的137和138端口上。②smbd：提交文件和打印機共享服務，以及用戶驗證服務，這是Samba服務的核心功能。默認情況下，smbd守護進程綁定到TCP的139和445端口上。正常情況下，當啟動Samba服務后，主機就會啟用137、138、139和445端口，并啟用相應TCP/UDP監(jiān)聽服務。Samba服務器的工作原理，見圖6-1。知識儲備圖6-1samba工作原理知識儲備

4.Samba服務程序中的參數(shù)及其說明CentOS7的smb.conf配置文件已經(jīng)很精簡，只有37行左右。如果要更清楚地了解配置文件，可以研讀smb.conf.example。Samba開發(fā)族按照功能不同，對smb.conf文件進行了分段劃分，條理非常清楚，主配置文件的參數(shù)及其說明見表6-1。知識儲備表6-1Samba服務程序中的參數(shù)及其說明

[global]

全局參數(shù)

參數(shù)作用workgroup=MYGROUP工作組名稱，比如：workgroup=SmileGroup。serverstring=SambaServerVersion%v服務器描述，參數(shù)%v為顯示SMB版本號logfile=/var/log/Samba/log.%m定義日志文件的存放位置與名稱，參數(shù)%m為來訪的主機名maxlogsize=50定義日志文件的最大容量為50KBsecurity=user安全驗證的方式，總共有4種，比如：security=usershare來訪主機無需驗證口令；比較方便，但安全性很差user需驗證來訪主機提供的口令后才可以訪問；提升了安全性，系統(tǒng)默認方式。server使用獨立的遠程主機驗證來訪主機提供的口令（集中管理賬戶）domain使用域控制器進行身份驗證passdbbackend=tdbsam定義用戶后臺的類型，共有3種smbpasswd使用smbpasswd命令為系統(tǒng)用戶設置Samba服務程序的密碼tdbsam創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立Samba服務程序的用戶ldapsam基于LDAP服務進行賬戶驗證loadprinters=yes設置在Samba服務啟動時是否共享打印機設備cupsoptions=raw打印機的選項知識儲備表6-1Samba服務程序中的參數(shù)及其說明

[homes]

共享參數(shù)

參數(shù)共享參數(shù)comment=HomeDirectories描述信息browseable=no指定共享信息是否在“網(wǎng)上鄰居”中可見writable=yes定義是否可以執(zhí)行寫入操作，與“readonly”相反[printers]打印機共享參數(shù)Printable=yes定義是否可以打印知識儲備選一選請同學們查閱本學習任務知識及相關資料，討論與思考。1）Samba所提供的安全性級別包括（

）。A.ShareB.userC.serverD.domain

2）下列（

）命令允許修改Samba用戶的口令。A.PasswdB.mksmbpasswdC.passwordD.smbpasswd知識儲備5.Samba服務密碼文件Samba服務器發(fā)布共享資源后，客戶端訪問Samba服務器，需要提交用戶名和密碼進行身份驗證，驗證合格后才可以登錄。Samba服務為了實現(xiàn)客戶身份驗證功能，將用戶名和密碼信息存放在/etc/Samba/smbpasswd文件中。在客戶端訪問時，將用戶提交的資料與smbpasswd文件中存放的信息進行比對，如果相同并且符合Samba服務器的其他安全設置許可，客戶端與Samba服務器連接才能建立成功。知識儲備二、yum(YellowdogUpdater,Modified)介紹基于rpm包管理,能夠從指定的服務器自動下載rpm包并且安裝，可以自動處理依賴性關系，并且一次安裝所有依賴的軟件包。做一做請同學們查閱本學習任務知識及相關資料，討論與思考。1）Samba的配置文件一般放在

目錄中，主配置文件名為

。

2）請簡述Samba服務器的應用環(huán)境。實踐活動實踐活動活動1匿名用戶訪問共享服務實例活動2用戶口令訪問共享服務實例活動1匿名用戶訪問共享服務實例活動要求邕盛科技公司現(xiàn)安裝一臺Samba服務器作為文件服務器，設置工作組為Workgroup，發(fā)布共享目錄/share，共享名為share，在該共享目錄下的資源可允許所有員工訪問，通過配置security=share來讓所有用戶登錄時采用匿名賬戶nobody訪問，并只具有讀取和執(zhí)行的權限。實訓環(huán)境配置參數(shù)需求，見表6-2?；顒佑懻撜埻瑢W們查閱本學習任務知識及相關資料，思考討論，Samba服務器的安全模式有哪些？表6-2實訓環(huán)境主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Samba服務器，NAT模式client1Windows100/24Windows客戶端，NAT模式，測試Samba共享服務虛擬網(wǎng)卡VMnet8,IP地址/24活動1匿名用戶訪問共享服務實例活動準備1)啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。2)登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。3)設置主機名依次為sever1和client1?；顒?匿名用戶訪問共享服務實例活動要點1.Samba的安全級別Samba的安全級別及其功能，見圖6-3。安全等級功能share采用此等級時，用戶不需要賬號和密碼即可登錄Samba服務器。userSamba服務器默認的安全等級，每個登錄的用戶都需要提供賬號和密碼才能登錄Samba服務器。

server在此等級下，當使用者從windows使用Samba服務器所提供的資源時，會傳送登錄“網(wǎng)上鄰居”的賬號和密碼給Samba服務器，然后Samba會根據(jù)“passwordserver=”項目中所指定的主機驗證是否正確。domain當執(zhí)行的環(huán)境已經(jīng)有了域控制器，為了統(tǒng)一起見可以將驗證賬號和密碼的功能交給域控制器來處理，如此就不需要一一為每個賬號在Samba服務器重新設定密碼。表6-3安全等級活動1匿名用戶訪問共享服務實例活動要點2.共享服務常見字段共享服務常見字段及定義,見表6-4。表6-4共享服務常見字段常見字段定義comment備注信息，共享資源描述，方便用戶查看時了解共享資源path絕對地址路徑，共享資源的原始完整路徑,務必正確指定public設置匿名訪問，是否允許對共享資源進行匿名訪問，yes代表允許；no代表禁止。readonly設置用戶讀寫權限，yes代表只讀，no代表可讀寫writable設置用戶可寫權限，yes代表可寫代表可寫，no代表只讀。browseable設置客戶端可瀏覽到共享目錄，yes代表可瀏覽，no代表隱藏。validusers客戶端訪問控制，validusers=用戶名,@組名代表設置可訪問的用戶和組

hostsallow表示可允許訪問的IP子網(wǎng)hostsdeny表示被禁止訪問的IP子網(wǎng)活動1匿名用戶訪問共享服務實例活動過程（略）技能鞏固請同學根據(jù)前面學習的知識和技能，完成以下操作。邕盛科技公司已一個Samba服務器，根據(jù)需求現(xiàn)創(chuàng)建共享目錄public，工作組為Workgroup，共享目錄為/public，要求允許瀏覽、允許只讀、允許所有員工匿名訪問?；顒?：用戶口令訪問共享服務實例活動要求

邕盛科技公司有多個部門信息資源交互，因研發(fā)部的數(shù)據(jù)涉及到企業(yè)內(nèi)部重要客戶信息，為防止數(shù)據(jù)外傳泄露，保障客戶信息安全，現(xiàn)需將研發(fā)部資料存放在Samba服務器的/companydata/yanfabu目錄下集中管理。給每位研發(fā)人員設置Samba賬戶及口令，將全局配置中security設置為user安全級別，以啟用Samba服務器的用戶口令身份驗證機制，在共享目錄/companydata/yanfabu下設置validusers字段，要求只允許研發(fā)部門的員工能夠訪問這個共享目錄，其他員工無權訪問。實訓環(huán)境配置