实验问题
1.配置多用户挂载
再服务器上通过SMB共享目录/devops,并满足以下要求
1)、共享名为devops
2)、共享目录devops只能被172.24.8.0/24网段中的客户端使用
3)、共享目录devops必须可以被浏览 browseable =Yes
4)、用户xixi必须能以读的方式访问此共享,访问密码是redhat
5)、用户heihei必须能以读写的方式访问此共享,访问密码是redhat
此共享永久挂载在192.168.171.144上的/devops/目录,并使用用户xixi作为认证任何用户可以通过用户heihei来临时获取写的权限
2.配置dhcp实现动态分配和手动分分配方式
实验步骤
- 配置多用户挂载
客户端:
①、安装软件包,关闭防火墙和selinux
# mount /dev/sr0 /mnt
# yum install samba -y
# systemctl start smb nmb
# systemctl stop firewalld
# setenforce 0
②、编辑配置文件
vim /etc/samba/smb.conf
[devops]
comment=rhdsfdsfhdskfhd
path=/devops
hosts allow = 172.24.8.
browseable=Yes
read only = Yes
write list = heihei
③、创建共享目录,所需用户和smb用户
# mkdir /devops
# useradd heihei
# useradd xixi
# smbpasswd -a heihei
redhat
# smbpasswd -a xixi
redhat
#chmod o+w /devops
##etfacl -m u:heihei:rwx /devops
④、重启服务
systemctl restart smb nmb
客户端:
①、安装cifs-utlils (实现多用户挂载,通过cifscreds提权)
mount /dev/sr0 /mnt
yum install cifs-utlils -y
②、按要求实现永久挂载
vim /etc/fstab
//172.24.8.128/devops /devops cifs defualts,multiuser,username=xixi,password=redhat.sec=ntlmssp 0 0
#mount -a //使永久挂载生效
③、创建测试用户和挂载目录
##注意,客户端创建的用户id需要和服务端创建的id保持一致
useradd heihei
useradd xixi
mkdir /devops
④、通过测试用户提权测试
#su - heihei
$cifscreds add 172.24.8.128
$cd /devops
$touch hei1
ll
-rwxr-xr-x. 1 heihei heihei 0 Jul 16 23:33 hei1
#su - xixi
$cifscreds add 172.24.8.128
redhat
$cd /devops
ll
-rwxr-xr-x. 1 heihei heihei 0 Jul 16 23:33 hei1
$touch xixi1
touch: cannot touch 'xixi1': Permission denied
$exit
-
配置dhcp实现动态分配和手动分分配方式
①、安装软件包,关闭防火墙和selinux
# mount /dev/sr0 /mnt
# yum install dhcp-server -y
# systemctl stop firewalld
# setenforce 0
②、 修改配置文件
vim /etc/dhcp/dhcpd.conf
## : r 跟实例文件路径,导入实例文件进行修改
subnet 192.168.117.0 netmask 255.255.255.0 {
option routers 192.168.117.2;
option subnet-mask 255.255.255.0;
option domain-name-servers 114.114.114.114;
range dynamic-bootp 192.168.117.200 192.168.117.250;
default-lease-time 60;
max-lease-time 60;
}
host boss {
hardware ethernet 00:0c:29:17:b4:32;
fixed-address 192.168.117.250;
}
③、重启服务
systemctl restart dhcpd
④、测试
关闭dhclient
重启dhclient
ip a