Toggle navigation
gienginali
:::
主選單
資訊安全
網路測速
線上書籍
登入
登入
帳號
密碼
登入
:::
新聞載入中,請稍後...
所有書籍
「自建 samba + ZFS (snhpshot快照/任意還原點)檔案伺服器」目錄
MarkDown
4-3-4 建立群組
1. 簡介
2. 開始
2-1 Samba 簡介
2-2 Linux 伺服器安裝
2-3 create mode
3. 安裝
3-1 準備安裝軟體
3-2 安裝 VirtualBox
3-3 安裝Debian8
3-3-1 完裝完成後手動設定固定ip
3-4 微調
3-5 安裝samba與相關套件
3-6 安裝 zfs 套件
3-7 新增二顆儲存虛擬硬碟
4. samba 設定
4-1 Samba 伺服器設定
4-2 基本設定
4-2-1 新增任何使用者及訪客皆可讀寫之分享資料夾
4-2-2 使用者家目錄權限設定
4-2-3 設定需帳號密碼才可登入瀏覽提高檔案伺服器管理安全層級
4-2-4 增一般使用者唯讀分享資料夾
4-2-5 增隱藏分享資料夾
4-2-6 修改主機名稱
4-3 進階設定
4-3-1 實作-samba 設定
4-3-2 建立目錄結構
4-3-3 建立使用者
4-3-4 建立群組
4-3-5 實作-分享目錄權限設定
5. ZFS
5-1 ZFS - Raid
5-1-1 建raid1
5-1-2 建raidz
5-1-3 管理與維護
5-1-4 效能測試
5-2 查看已建立的新硬碟
5-3 認識 zfs格式化 指令
5-4 單一硬碟
5-5 以 ZFS 製作 ZFS Raid0
5-6 以 ZFS 製作 ZFS Raid1
5-7 作業
5-7-1 作業過程
6. samba 目錄+zfs 檔案系統
6-1 將 samba 的 分享目錄移至 zfs 硬碟上
6-2 zfs 快照與回復
6-3 zfs 分割區 直接複製備份 (Replication)
6-4 不同主機間 dataset 複製
6-4-1 本機對本機實做
6-5 差異性備份(增量複製)
6-6 rollback 快照時光機
6-7 從快照中還原個別檔案或目錄
6-7-1 從快照還原個別檔案-原理
6-8 刷洗 scrub (linux的 fsck)
7. 參考文件
7-1 VirtualBox 虛擬機使用 實體硬碟
7-2 Proxmox Physical disk to kvm (KVM 虛擬機直接使用實體硬碟)
7-3 How To Create A NAS Using ZFS and Proxmox (with pictures)
7-4 zfs 入門與管理技術
5. ZFS
自建 samba + ZFS (snhpshot快照/任意還原點)檔案伺服器 ====================================== 1. <span style="font-size:20px;">到目前為止,已經可以登入samba 提供的網路芳鄰,但我們可以發現,在該行政目錄底下,無法新增任何一個檔案。這是因為 Linux 上該分享目錄所在路徑(/home/samba) 的權限設定所官理。</span> 2. <span style="font-size:20px;">目錄權限變更 <span style="color:#FF0000;">cd /home chmod 755 samba/</span> <--------- 設定 /home/samba 目錄可以j點選進入 <span style="color:#FF0000;">cd samba/</span> <span style="color:#FF0000;">chown root.g00 01-教務處/</span> <---------- g00 群組 <span style="color:#FF0000;">chmod 750 01-教務處/</span> <---------- 可以進入 <span style="color:#FF0000;">cd 01-教</span><span style="font-size:20px;"><span style="color:#FF0000;">務處/</span> <span style="color:#FF0000;">chown user1.g01 01-教務主任/</span> <---------- g01 群組 <span style="color:#FF0000;">chmod 750</span></span><span style="color:#FF0000;"> <span style="font-size: 20px;"><span style="font-size: 20px;">01-教務主任/</span></span></span><span style="font-size:20px;"><span style="font-size:20px;"> <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> </span></span></span><---------- <span style="font-size:20px;"><span style="font-size:20px;">可以讀取</span></span></span></span> <span style="color:#FF0000;">chown user2.g01 02-教務組長/</span><span style="font-size:20px;"><span style="font-size:20px;"> <---------- g01 群組</span></span> <span style="color:#FF0000;">chmod 750 02-教務組長/</span><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> </span></span></span><---------- <span style="font-size:20px;"><span style="font-size:20px;">可以讀取</span></span></span></span></span> <span style="font-size:20px;"><span style="color:#FF0000;">chown user3.g01 03-訓導組長/</span><span style="font-size:20px;"><span style="font-size:20px;"> <---------- g01 群組</span></span> <span style="color:#FF0000;">chmod 750 03-<span style="font-size: 20px;"><span style="font-size: 20px;">訓導</span></span>組長/</span></span><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="color:#FF0000;"> </span> <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> </span></span></span><---------- <span style="font-size:20px;"><span style="font-size:20px;">可以讀取</span></span></span></span></span> <span style="font-size:20px;"><span style="font-size:20px;"><span style="color:#FF0000;">chown user4.g01 04-設備組長/</span><span style="font-size:20px;"><span style="font-size:20px;"> <---------- g01 群組</span></span> <span style="color:#FF0000;">chmod 750 04-<span style="font-size: 20px;"><span style="font-size: 20px;">設備</span></span>組長/</span></span></span><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"> </span></span></span><---------- <span style="font-size:20px;"><span style="font-size:20px;">可以讀取</span></span></span></span></span></span> 3. <span style="font-size:20px;">變更結果 <span style="color:#FF0000;">cd /home/ ls -alF</span> d<span style="color:#FF0000;">rwxr-x---</span> 3 root root 4096 7月 5 20:14 samba/ <span style="color:#FF0000;">cd samba/ ls -alF</span> d<span style="color:#FF0000;">rwxr-x---</span> 6 <span style="color:#FF0000;">root g00</span> 4096 7月 5 19:39 01-教務處/ <span style="color:#FF0000;">cd </span><span style="font-size:20px;"><span style="color:#FF0000;">01-教務處/ ls -alF</span></span> d<span style="color:#FF0000;">rwxr-x---</span> 2 <span style="color:#FF0000;">user1 g01</span> 4096 6月 30 14:45 01-教務主任/ <span style="font-size:20px;">d<span style="color:#FF0000;">rwxr-x---</span></span> 2 <span style="color:#FF0000;">user2 g01</span> 4096 6月 30 14:45 02-教務組長/ <span style="font-size:20px;">d<span style="color:#FF0000;">rwxr-x---</span></span> 2 <span style="color:#FF0000;">user3 g01</span> 4096 6月 30 14:46 03-訓導組長/ <span style="font-size:20px;">d<span style="color:#FF0000;">rwxr-x---</span></span> 2 <span style="color:#FF0000;">user4 g01</span> 4096 6月 30 14:46 04-設備組長/</span> 4. <span style="font-size:20px;">目錄權限:  我們看到這一行,samba/ 目錄前的第1個d 表示這是目錄 d<span style="color:#FF0000;">rwx</span><span style="color:#0000FF;">r-x</span><span style="color:#FF0000;">r-x</span> 2 root root 4096 6月 30 14:17 samba/ 接下來第1組rwx表示 是使用者 root 所擁有的權限 r 可讀取 w 可寫入 x 可執行 接下來第2組rwx表示 是群 組 root 所擁有的權限 r 可讀取 - 不可寫入 x 可執行 接下來第3組rwx表示 任何其他人 所擁有的權限 r 可讀取 - 不可寫入 x 可執行 <span style="color:#FF0000;">r ---> 4 rwx ---> 7 讀寫進入 r-- ---> 4 讀 --x 可進入 w --> 2 rw- ---> 6 讀寫 -wx ---> 3 寫 進入</span> <span style="color:#FF0000;">x ---> 1 r-x ---> 5 讀 進入 -w- ---> 2 寫</span> -----------------------------------------------------------------------------------------------------------------</span> 5. <span style="font-size:20px;">到目前為止我們建立了教務處的目錄結構</span><span style="font-size:20px;">root@debian8:~# tree /home/samba/ /home/samba/ └── 01-教務處 (群組 g00--->可進入目前的目錄) ├── 01-教務主任 <span style="font-size:20px;">(使用者user1 群組 g01/ 使用者user1可讀寫 群組g00可讀取)</span> ├── 02-教務組長 <span style="font-size:20px;"><span style="font-size:20px;">(<span style="font-size:20px;"><span style="font-size:20px;">使用者user2 </span></span>群組 g01<span style="font-size:20px;"><span style="font-size:20px;">/ 使用者user2可讀寫 群組g01可讀取</span></span>)</span></span> ├── 03-<span style="font-size:20px;">訓導</span>組長 <span style="font-size:20px;"><span style="font-size:20px;">(<span style="font-size:20px;"><span style="font-size:20px;">使用者user3 </span></span>群組 g01<span style="font-size:20px;"><span style="font-size:20px;">/ 使用者user3可讀寫 群組g01可讀取</span></span>)</span></span> └── 04-<span style="font-size:20px;">設備</span>組長 </span><span style="font-size:20px;"><span style="font-size:20px;">(<span style="font-size:20px;"><span style="font-size:20px;">使用者user4 </span></span>群組 g01<span style="font-size:20px;"><span style="font-size:20px;">/ 使用者user4可讀寫 群組g01可讀取</span></span>)</span></span> <span style="font-size:20px;">5 directories, 0 files root@debian8:~#</span> <span style="font-size:20px;"></span> 6. <span style="font-size:20px;">變更目錄權限</span> 1. <span style="font-size:20px;">在 samba 分享目錄 行政辦公底下的 <span style="color:#FF0000;">01-教務處, 只允許教務處群組的人員(使用者)進入</span> 並且 01-教務處目錄 下各目錄間的權限分開 <span style="color:#FF0000;">上層的職位可以讀取下層的目錄,但不可寫入或修改。</span></span><span style="font-size:20px;"> <span style="color:#FF0000;">在教務處底下的各目錄間禁止互相讀取及寫入</span></span> 7. <span style="font-size:20px;">到此 教務處的權限已設置完成</span> 1. <span style="font-size:20px;">校長(user0)、教務主任(user1)、教務組長(user2)、<span style="font-size:20px;">訓導</span>組長(user3)、<span style="font-size:20px;">設備</span>組長(user4)同屬於 g00群組, 所以可以進入 01-教務處目錄</span> 2. <span style="font-size:20px;">校長(user0)、教務主任(user1)同屬於 g01群組,所以可以讀取 01-教務主任目錄</span> 3. <span style="font-size:20px;">教務主任(user1)可以讀寫 /home/samba/01-教導處/01-教務主任/ 目錄 群組 g01 只允許 讀取 /home/samba/01-教導處/01-教務主任/ 目錄</span> 4. <span style="font-size:20px;"><span style="font-size:20px;">教務組長(user2)</span><span style="font-size:20px;">可以讀寫 /home/samba/01-教導處/02-教務組長/ 目錄 群組 g01</span> <span style="font-size:20px;">只允許 讀取 /home/samba/01-教導處/</span><span style="font-size:20px;"><span style="font-size:20px;">02-教務組長/</span></span><span style="font-size:20px;"><span style="font-size:20px;"> 目錄</span></span></span> 5. <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;">訓導<span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"></span></span></span></span></span></span>組長(user3)</span><span style="font-size:20px;">可以讀寫 /home/samba/01-教導處/03-設備組長/ 目錄 群組 g01</span> <span style="font-size:20px;">只允許 讀取 /home/samba/01-教導處/</span><span style="font-size:20px;"><span style="font-size:20px;">03-設備組長/</span></span><span style="font-size:20px;"><span style="font-size:20px;"> 目錄</span></span></span></span> 6. <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;">設備</span></span></span>組長(user4)</span><span style="font-size:20px;">可以讀寫 /home/samba/01-教導處/04-訓導組長/ 目錄 群組 g01</span> <span style="font-size:20px;">只允許 讀取 /home/samba/01-教導處/</span><span style="font-size:20px;"><span style="font-size:20px;">04-訓導組長/</span></span><span style="font-size:20px;"><span style="font-size:20px;"> 目錄</span></span></span></span> 7. <span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;"><span style="font-size:20px;">組長間之能讀寫自己的目錄,無法讀寫其它人員的目錄內容。</span></span></span></span> <span style="font-size:20px;"></span>
:::
展開
|
闔起
文章類別
書籍目錄
展開
|
闔起
線上使用者
11
人線上 (
10
人在瀏覽
線上書籍
)
會員: 0
訪客: 11
更多…
4-3-4 建立群組