Difference between revisions of "Blandet Miljø/notat"
From Teknologisk videncenter
m (→Step 1) |
m (→Step 1) |
||
Line 272: | Line 272: | ||
</pre> | </pre> | ||
*Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | *Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | ||
+ | <pre> | ||
+ | root@fil01:/srv/shares# mkdir salg | ||
+ | root@fil01:/srv/shares# mkdir teknik | ||
+ | root@fil01:/srv/shares# groupadd salg | ||
+ | root@fil01:/srv/shares# groupadd teknik | ||
+ | |||
+ | root@fil01:/srv/shares# usermod -a -G salg demobruger1 | ||
+ | root@fil01:/srv/shares# usermod -a -G teknik demobruger2 | ||
+ | root@fil01:/srv/shares# usermod -a -G teknik demobruger3 | ||
+ | |||
+ | root@fil01:/srv/shares# chown root:salg salg | ||
+ | root@fil01:/srv/shares# chown root:teknik teknik | ||
+ | |||
+ | root@fil01:/srv/shares# smbpasswd -a demobruger1 | ||
+ | root@fil01:/srv/shares# smbpasswd -a demobruger2 | ||
+ | root@fil01:/srv/shares# smbpasswd -a demobruger3 | ||
+ | |||
+ | root@fil01:/srv/shares# chmod 770 salg/ | ||
+ | root@fil01:/srv/shares# chmod 770 teknik/ | ||
+ | |||
+ | nano /etc/samba/smb.conf | ||
+ | [salg] | ||
+ | comment = Salg Project Directories | ||
+ | browseable = yes | ||
+ | create mask = 0770 | ||
+ | directory mask = 0770 | ||
+ | path = /srv/shares/salg | ||
+ | guest ok = no | ||
+ | read only = no | ||
+ | valid_users = @salg | ||
+ | |||
+ | [teknik] | ||
+ | comment = teknik Project Directories | ||
+ | browseable = yes | ||
+ | create mask = 0770 | ||
+ | directory mask = 0770 | ||
+ | path = /srv/shares/teknik | ||
+ | guest ok = no | ||
+ | read only = no | ||
+ | valid_users = @teknik | ||
+ | </pre> | ||
*Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. | *Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. | ||
Revision as of 19:33, 10 March 2015
Samba Fil server
Step 1
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
- Opret 3 brugere der har hver deres hjemmefolder.
root@fil01:~# adduser demobruger1 Tilføjer bruger »demobruger1«... Tilføjer ny gruppe »demobruger1« (1001)... Tilføjer ny bruger »demobruger1« (1001) med gruppe »demobruger1«... Opretter hjemmemappe »/home/demobruger1«... Kopierer filer fra »/etc/skel«... Indtast ny UNIX-adgangskode: Genindtast ny UNIX-adgangskode: passwd: password updated successfully Changing the user information for demobruger1 Enter the new value, or press ENTER for the default Full Name []: Demo Bruger 1 Room Number []: Work Phone []: Home Phone []: Other []: Er informationerne korrekte? [J/n] root@fil01:~# adduser demobruger2 Tilføjer bruger »demobruger2«... Tilføjer ny gruppe »demobruger2« (1002)... Tilføjer ny bruger »demobruger2« (1002) med gruppe »demobruger2«... Opretter hjemmemappe »/home/demobruger2«... Kopierer filer fra »/etc/skel«... Indtast ny UNIX-adgangskode: Genindtast ny UNIX-adgangskode: passwd: password updated successfully Changing the user information for demobruger2 Enter the new value, or press ENTER for the default Full Name []: Demo Bruger 2 Room Number []: Work Phone []: Home Phone []: Other []: Er informationerne korrekte? [J/n] root@fil01:~# adduser demobruger3 Tilføjer bruger »demobruger3«... Tilføjer ny gruppe »demobruger3« (1003)... Tilføjer ny bruger »demobruger3« (1003) med gruppe »demobruger3«... Opretter hjemmemappe »/home/demobruger3«... Kopierer filer fra »/etc/skel«... Indtast ny UNIX-adgangskode: Genindtast ny UNIX-adgangskode: passwd: password updated successfully Changing the user information for demobruger3 Enter the new value, or press ENTER for the default Full Name []: Demo Bruger 3 Room Number []: Work Phone []: Home Phone []: Other []: Er informationerne korrekte? [J/n] root@fil01:/home# la -l totalt 16 drwxr-xr-x 2 demobruger1 demobruger1 4096 mar 10 13:29 demobruger1 drwxr-xr-x 2 demobruger2 demobruger2 4096 mar 10 13:33 demobruger2 drwxr-xr-x 2 demobruger3 demobruger3 4096 mar 10 13:33 demobruger3 drwxr-xr-x 5 rael rael 4096 mar 10 13:14 rael
- Lav en public folder hvor alle kan læse/skrive
root@fil01:/home# cd /srv/ root@fil01:/srv/shares# mkdir public root@fil01:/srv/shares# chmod 777 public/
- Installer samba
root@fil01:/srv/shares# aptitude install samba Følgende NYE pakker vil blive installeret: attr{a} libaio1{a} libavahi-client3{a} libavahi-common-data{a} libavahi-common3{a} libcups2{a} libfile-copy-recursive-perl{a} libgmp10{a} libhdb9-heimdal{a} libkdc2-heimdal{a} libldb1{a} libntdb1{a} libtalloc2{a} libtdb1{a} libtevent0{a} libwbclient0{a} python-crypto{a} python-dnspython{a} python-ldb{a} python-ntdb{a} python-samba{a} python-talloc{a} python-tdb{a} samba samba-common{a} samba-common-bin{a} samba-dsdb-modules{a} samba-libs{a} samba-vfs-modules{a} tdb-tools{a} update-inetd{a} 0 pakker opgraderet, 31 nyinstalleret, 0 til afinstallering og 0 ikke opgraderet. Skal hente 8.236 kB arkiver. Efter udpakning vil 46,6 MB blive brugt. Vil du fortsætte? [Y/n/?] y Hent: 1 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libaio1 amd64 0.3.109-4 [6.364 B] Hent: 2 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-common-data amd64 0.6.31-4ubuntu1 [21,2 kB] Hent: 3 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-common3 amd64 0.6.31-4ubuntu1 [21,7 kB] Hent: 4 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libavahi-client3 amd64 0.6.31-4ubuntu1 [25,1 kB] Hent: 5 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main libcups2 amd64 1.7.2-0ubuntu1.5 [179 kB] Hent: 6 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libgmp10 amd64 2:5.1.3+dfsg-1ubuntu1 [218 kB] Hent: 7 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libhdb9-heimdal amd64 1.6~git20131207+dfsg-1ubuntu1 [59,1 kB] Hent: 8 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtalloc2 amd64 2.1.0-1 [24,7 kB] Hent: 9 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtdb1 amd64 1.2.12-1 [37,8 kB] Hent: 10 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libtevent0 amd64 0.9.19-1 [27,6 kB] Hent: 11 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libldb1 amd64 1:1.1.16-1 [132 kB] Hent: 12 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libntdb1 amd64 1.0-2ubuntu1 [38,7 kB] Hent: 13 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main libwbclient0 amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [27,9 kB] Hent: 14 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-ldb amd64 1:1.1.16-1 [33,2 kB] Hent: 15 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-talloc amd64 2.1.0-1 [8.646 B] Hent: 16 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-dnspython all 1.11.1-1build1 [83,1 kB] Hent: 17 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-ntdb amd64 1.0-2ubuntu1 [8.844 B] Hent: 18 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-tdb amd64 1.2.12-1 [11,4 kB] Hent: 19 http://dk.archive.ubuntu.com/ubuntu/ trusty/main python-crypto amd64 2.6.1-4build1 [239 kB] Hent: 20 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-libs amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [4.093 kB] Hent: 21 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main python-samba amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [883 kB] Hent: 22 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-common all 2:4.1.6+dfsg-1ubuntu2.14.04.7 [158 kB] Hent: 23 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-common-bin amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [489 kB] Hent: 24 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-dsdb-modules amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [220 kB] Hent: 25 http://dk.archive.ubuntu.com/ubuntu/ trusty/main tdb-tools amd64 1.2.12-1 [23,2 kB] Hent: 26 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libfile-copy-recursive-perl all 0.38-1 [20,6 kB] Hent: 27 http://dk.archive.ubuntu.com/ubuntu/ trusty/main update-inetd all 4.43 [19,2 kB] Hent: 28 http://dk.archive.ubuntu.com/ubuntu/ trusty/main libkdc2-heimdal amd64 1.6~git20131207+dfsg-1ubuntu1 [52,7 kB] Hent: 29 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [837 kB] Hent: 30 http://dk.archive.ubuntu.com/ubuntu/ trusty/main attr amd64 1:2.4.47-1ubuntu1 [29,3 kB] Hent: 31 http://dk.archive.ubuntu.com/ubuntu/ trusty-updates/main samba-vfs-modules amd64 2:4.1.6+dfsg-1ubuntu2.14.04.7 [208 kB] Hentede 8.236 kB på 7s (1.115 kB/s) Udtrækker skabeloner fra pakker: 100% Prækonfigurerer pakker ... Vælger tidligere fravalgt pakke libaio1:amd64. (Læser database ... 85142 filer og kataloger installeret i øjeblikket.) Preparing to unpack .../libaio1_0.3.109-4_amd64.deb ... Unpacking libaio1:amd64 (0.3.109-4) ... Vælger tidligere fravalgt pakke libavahi-common-data:amd64. Preparing to unpack .../libavahi-common-data_0.6.31-4ubuntu1_amd64.deb ... Unpacking libavahi-common-data:amd64 (0.6.31-4ubuntu1) ... Vælger tidligere fravalgt pakke libavahi-common3:amd64. Preparing to unpack .../libavahi-common3_0.6.31-4ubuntu1_amd64.deb ... Unpacking libavahi-common3:amd64 (0.6.31-4ubuntu1) ... Vælger tidligere fravalgt pakke libavahi-client3:amd64. Preparing to unpack .../libavahi-client3_0.6.31-4ubuntu1_amd64.deb ... Unpacking libavahi-client3:amd64 (0.6.31-4ubuntu1) ... Vælger tidligere fravalgt pakke libcups2:amd64. Preparing to unpack .../libcups2_1.7.2-0ubuntu1.5_amd64.deb ... Unpacking libcups2:amd64 (1.7.2-0ubuntu1.5) ... Vælger tidligere fravalgt pakke libgmp10:amd64. Preparing to unpack .../libgmp10_2%3a5.1.3+dfsg-1ubuntu1_amd64.deb ... Unpacking libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) ... Vælger tidligere fravalgt pakke libhdb9-heimdal:amd64. Preparing to unpack .../libhdb9-heimdal_1.6~git20131207+dfsg-1ubuntu1_amd64.deb ... Unpacking libhdb9-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) ... Vælger tidligere fravalgt pakke libtalloc2:amd64. Preparing to unpack .../libtalloc2_2.1.0-1_amd64.deb ... Unpacking libtalloc2:amd64 (2.1.0-1) ... Vælger tidligere fravalgt pakke libtdb1:amd64. Preparing to unpack .../libtdb1_1.2.12-1_amd64.deb ... Unpacking libtdb1:amd64 (1.2.12-1) ... Vælger tidligere fravalgt pakke libtevent0:amd64. Preparing to unpack .../libtevent0_0.9.19-1_amd64.deb ... Unpacking libtevent0:amd64 (0.9.19-1) ... Vælger tidligere fravalgt pakke libldb1:amd64. Preparing to unpack .../libldb1_1%3a1.1.16-1_amd64.deb ... Unpacking libldb1:amd64 (1:1.1.16-1) ... Vælger tidligere fravalgt pakke libntdb1:amd64. Preparing to unpack .../libntdb1_1.0-2ubuntu1_amd64.deb ... Unpacking libntdb1:amd64 (1.0-2ubuntu1) ... Vælger tidligere fravalgt pakke libwbclient0:amd64. Preparing to unpack .../libwbclient0_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking libwbclient0:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke python-ldb. Preparing to unpack .../python-ldb_1%3a1.1.16-1_amd64.deb ... Unpacking python-ldb (1:1.1.16-1) ... Vælger tidligere fravalgt pakke python-talloc. Preparing to unpack .../python-talloc_2.1.0-1_amd64.deb ... Unpacking python-talloc (2.1.0-1) ... Vælger tidligere fravalgt pakke python-dnspython. Preparing to unpack .../python-dnspython_1.11.1-1build1_all.deb ... Unpacking python-dnspython (1.11.1-1build1) ... Vælger tidligere fravalgt pakke python-ntdb. Preparing to unpack .../python-ntdb_1.0-2ubuntu1_amd64.deb ... Unpacking python-ntdb (1.0-2ubuntu1) ... Vælger tidligere fravalgt pakke python-tdb. Preparing to unpack .../python-tdb_1.2.12-1_amd64.deb ... Unpacking python-tdb (1.2.12-1) ... Vælger tidligere fravalgt pakke python-crypto. Preparing to unpack .../python-crypto_2.6.1-4build1_amd64.deb ... Unpacking python-crypto (2.6.1-4build1) ... Vælger tidligere fravalgt pakke samba-libs:amd64. Preparing to unpack .../samba-libs_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking samba-libs:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke python-samba. Preparing to unpack .../python-samba_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking python-samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke samba-common. Preparing to unpack .../samba-common_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_all.deb ... Unpacking samba-common (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke samba-common-bin. Preparing to unpack .../samba-common-bin_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking samba-common-bin (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke samba-dsdb-modules. Preparing to unpack .../samba-dsdb-modules_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking samba-dsdb-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke tdb-tools. Preparing to unpack .../tdb-tools_1.2.12-1_amd64.deb ... Unpacking tdb-tools (1.2.12-1) ... Vælger tidligere fravalgt pakke libfile-copy-recursive-perl. Preparing to unpack .../libfile-copy-recursive-perl_0.38-1_all.deb ... Unpacking libfile-copy-recursive-perl (0.38-1) ... Vælger tidligere fravalgt pakke update-inetd. Preparing to unpack .../update-inetd_4.43_all.deb ... Unpacking update-inetd (4.43) ... Vælger tidligere fravalgt pakke libkdc2-heimdal:amd64. Preparing to unpack .../libkdc2-heimdal_1.6~git20131207+dfsg-1ubuntu1_amd64.deb ... Unpacking libkdc2-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) ... Vælger tidligere fravalgt pakke samba. Preparing to unpack .../samba_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Vælger tidligere fravalgt pakke attr. Preparing to unpack .../attr_1%3a2.4.47-1ubuntu1_amd64.deb ... Unpacking attr (1:2.4.47-1ubuntu1) ... Vælger tidligere fravalgt pakke samba-vfs-modules. Preparing to unpack .../samba-vfs-modules_2%3a4.1.6+dfsg-1ubuntu2.14.04.7_amd64.deb ... Unpacking samba-vfs-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) ... Processing triggers for man-db (2.6.7.1-1ubuntu1) ... Processing triggers for ufw (0.34~rc-0ubuntu2) ... Processing triggers for ureadahead (0.100.0-16) ... ureadahead will be reprofiled on next reboot Sætter libaio1:amd64 (0.3.109-4) op... Sætter libavahi-common-data:amd64 (0.6.31-4ubuntu1) op... Sætter libavahi-common3:amd64 (0.6.31-4ubuntu1) op... Sætter libavahi-client3:amd64 (0.6.31-4ubuntu1) op... Sætter libcups2:amd64 (1.7.2-0ubuntu1.5) op... Sætter libgmp10:amd64 (2:5.1.3+dfsg-1ubuntu1) op... Sætter libhdb9-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) op... Sætter libtalloc2:amd64 (2.1.0-1) op... Sætter libtdb1:amd64 (1.2.12-1) op... Sætter libtevent0:amd64 (0.9.19-1) op... Sætter libldb1:amd64 (1:1.1.16-1) op... Sætter libntdb1:amd64 (1.0-2ubuntu1) op... Sætter libwbclient0:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Sætter python-ldb (1:1.1.16-1) op... Sætter python-talloc (2.1.0-1) op... Sætter python-dnspython (1.11.1-1build1) op... Sætter python-ntdb (1.0-2ubuntu1) op... Sætter python-tdb (1.2.12-1) op... Sætter python-crypto (2.6.1-4build1) op... Sætter samba-libs:amd64 (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Sætter python-samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Sætter samba-common (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Creating config file /etc/samba/smb.conf with new version Sætter samba-common-bin (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Sætter samba-dsdb-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Sætter tdb-tools (1.2.12-1) op... update-alternatives: bruger /usr/bin/tdbbackup.tdbtools til at give /usr/bin/tdbbackup (tdbbackup) i autotilstand Sætter libfile-copy-recursive-perl (0.38-1) op... Sætter update-inetd (4.43) op... Sætter libkdc2-heimdal:amd64 (1.6~git20131207+dfsg-1ubuntu1) op... Sætter samba (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... smbd start/running, process 2691 nmbd start/running, process 2731 samba-ad-dc start/running, process 2768 Sætter attr (1:2.4.47-1ubuntu1) op... Sætter samba-vfs-modules (2:4.1.6+dfsg-1ubuntu2.14.04.7) op... Processing triggers for libc-bin (2.19-0ubuntu6.6) ... Processing triggers for ufw (0.34~rc-0ubuntu2) ... Processing triggers for ureadahead (0.100.0-16) ...
- Del folderen
nano /etc/samba/smb.conf [public] comment = Public Directories browseable = yes create mask = 0777 directory mask = 0777 path = /srv/shares/public guest ok = yes read only = no service samba restart
- Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
root@fil01:/srv/shares# mkdir salg root@fil01:/srv/shares# mkdir teknik root@fil01:/srv/shares# groupadd salg root@fil01:/srv/shares# groupadd teknik root@fil01:/srv/shares# usermod -a -G salg demobruger1 root@fil01:/srv/shares# usermod -a -G teknik demobruger2 root@fil01:/srv/shares# usermod -a -G teknik demobruger3 root@fil01:/srv/shares# chown root:salg salg root@fil01:/srv/shares# chown root:teknik teknik root@fil01:/srv/shares# smbpasswd -a demobruger1 root@fil01:/srv/shares# smbpasswd -a demobruger2 root@fil01:/srv/shares# smbpasswd -a demobruger3 root@fil01:/srv/shares# chmod 770 salg/ root@fil01:/srv/shares# chmod 770 teknik/ nano /etc/samba/smb.conf [salg] comment = Salg Project Directories browseable = yes create mask = 0770 directory mask = 0770 path = /srv/shares/salg guest ok = no read only = no valid_users = @salg [teknik] comment = teknik Project Directories browseable = yes create mask = 0770 directory mask = 0770 path = /srv/shares/teknik guest ok = no read only = no valid_users = @teknik
- Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
Step 2
Samba serveren skal nu integreres med domainet
- Opsæt et domæne
- Meld Samba serveren ind i domainet
- Konfigurer systemet så domain brugere kan logge ind via SSH
- Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
- Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH