教學(xué)項(xiàng)目項(xiàng)目十二配置文件共享服務(wù)器（二）授課地點(diǎn)多媒體教室/實(shí)驗(yàn)/實(shí)訓(xùn)室授課形式線下教學(xué)學(xué)情分析知識(shí)基礎(chǔ)：學(xué)生已掌握FTP服務(wù)配置，了解SMB協(xié)議跨平臺(tái)特性需求但缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)。問題預(yù)判：Samba用戶密碼同步失敗導(dǎo)致訪問權(quán)限異常（未執(zhí)行smbpasswd-a）。Windows客戶端無法發(fā)現(xiàn)Samba服務(wù)器（防火墻未放行SMB端口）。教學(xué)目標(biāo)知識(shí)目標(biāo)：掌握SMB協(xié)議與CIFS協(xié)議的關(guān)系及其在混合網(wǎng)絡(luò)中的定位。理解Samba用戶賬戶與Linux本地用戶的映射機(jī)制。能力目標(biāo)：能通過smbclient工具進(jìn)行服務(wù)調(diào)試與連通性驗(yàn)證。能創(chuàng)建多用戶隔離共享目錄（技術(shù)文檔只讀、研發(fā)資料可寫）。素養(yǎng)目標(biāo)：培養(yǎng)企業(yè)級(jí)文件共享系統(tǒng)的權(quán)限管理思維。熟悉Linux與Windows異構(gòu)網(wǎng)絡(luò)環(huán)境集成方法。教學(xué)重點(diǎn)核心配置文件全局配置：/etc/samba/smb.conf（workgroup參數(shù)需與Windows工作組一致）用戶映射文件：/etc/samba/smbusers安全配置項(xiàng)共享權(quán)限控制模板：教學(xué)難點(diǎn)及應(yīng)對(duì)難點(diǎn)1：Windows網(wǎng)絡(luò)鄰居不可見Samba服務(wù)器應(yīng)對(duì)策略：指導(dǎo)學(xué)生使用systemctlstatusfirewalld檢查445/139端口放行狀態(tài)，配合testparm驗(yàn)證配置語法。難點(diǎn)2：客戶端提示“拒絕訪問”錯(cuò)誤應(yīng)對(duì)策略：演示getfacl/samba/rd_docs檢查目錄ACL，確認(rèn)SELinux標(biāo)簽samba_share_t是否設(shè)置。教學(xué)資源實(shí)驗(yàn)環(huán)境：服務(wù)器：CentOSStream9虛擬機(jī)，雙網(wǎng)卡客戶端：Windows11物理機(jī)+Ubuntu22.04虛擬機(jī)調(diào)試工具：Wireshark抓取SMB協(xié)議交互數(shù)據(jù)包教學(xué)方法故障注入法：主動(dòng)設(shè)置錯(cuò)誤權(quán)限或配置參數(shù)，引導(dǎo)學(xué)生在20分鐘內(nèi)完成修復(fù)。聯(lián)調(diào)對(duì)抗賽：分組搭建不同權(quán)限級(jí)別的共享目錄，互相發(fā)起訪問挑戰(zhàn)。教學(xué)反思授課教師（簽字）教研室主任（簽字）教學(xué)單位審查意見教學(xué)內(nèi)容項(xiàng)目十二配置文件共享服務(wù)器 任務(wù)12-5了解Samba服務(wù)器的工作原理12.5.1認(rèn)識(shí)SMB12.5.2了解Samba12.5.3了解Samba服務(wù)工作過程任務(wù)12-6安裝與配置Samba服務(wù)器12.6.1安裝Samba的軟件包12.6.2熟悉Samba配置文件任務(wù)12-7配置user驗(yàn)證的Samba服務(wù)器12.7.1配置Samba服務(wù)器12.7.2Windows客戶端訪問Samba服務(wù)器12.7.3Linux客戶端訪問Samba服務(wù)器思維導(dǎo)圖電子版請(qǐng)查看：/doc/3I7eD7HZrtU教學(xué)過程設(shè)計(jì)主要流程第一課時(shí)：Samba原理與基礎(chǔ)配置1.情境導(dǎo)入（5分鐘）案例：某廣告公司需實(shí)現(xiàn)Windows設(shè)計(jì)團(tuán)隊(duì)與Linux渲染集群之間的方案文檔同步。引導(dǎo)提問：如何打破操作系統(tǒng)壁壘構(gòu)建雙向文件通道？2.核心知識(shí)解析與操作演示（25分鐘）

步驟1：安裝Samba服務(wù)DNF安裝軟件包并啟動(dòng)服務(wù)：<BASH>dnfinstallsambasamba-client-ysystemctlenable--nowsmbfirewall-cmd--add-service={samba,samba-client}--permanentfirewall-cmd--reload步驟2：配置公共只讀共享創(chuàng)建共享目錄并設(shè)置標(biāo)簽：<BASH>mkdir-p/samba/publicchmod2775/samba/publicsemanagefcontext-a-tsamba_share_t"/samba/public(/.*)?"restorecon-Rv/samba/public編輯配置文件：<INI>#/etc/samba/smb.conf[global]workgroup=WORKGROUPsecurity=user[Public]path=/samba/publicguestok=noreadonly=yes3.分組實(shí)操（15分鐘）

任務(wù)A：匿名訪問測(cè)試與修復(fù)故意設(shè)置guestok=yes導(dǎo)致漏洞，通過Windows客戶端驗(yàn)證后還原配置。第二課時(shí)：用戶驗(yàn)證與多平臺(tái)訪問1.知識(shí)回顧（5分鐘）快速問答：Samba用戶密碼存儲(chǔ)位置？（/var/lib/samba/private/passdb.tdb）如何強(qiáng)制刷新Samba配置？（systemctlreloadsmb）2.核心知識(shí)解析與操作演示（25分鐘）

步驟1：創(chuàng)建用戶驗(yàn)證共享添加Linux本地用戶并關(guān)聯(lián)Samba賬戶：<BASH>useradd-s/sbin/nologinrd_user1smbpasswd-ard_user1配置私有共享目錄：<INI>[RD_Private]path=/samba/rd_privatevalidusers=rd_user1writable=yescreatemask=0640directorymask=0750步驟2：跨平臺(tái)訪問測(cè)試Windows端通過資源管理器訪問：<POWERSHELL>#文件資源管理器地址欄輸入\\00\RD_PrivateLinux端命令行掛載測(cè)試：<BASH>mkdir/mnt/sambamount-tcifs-ousername=rd_user1//00/RD_Private/mnt/samba3.綜合實(shí)訓(xùn)（15分鐘）

任務(wù)B：用戶組權(quán)限控制創(chuàng)建design組，配置組內(nèi)用戶可讀寫/samba/design目錄（包含GID權(quán)限繼承與ACL設(shè)置）。教學(xué)后記（對(duì)課程設(shè)置、教學(xué)計(jì)劃、教學(xué)大綱、教案