基于应用实例的Windows与Linux文件资源共享功能探析
摘 要:计算机各种资源的共享是网络发展的核心目标,其中,文件资源的共享是必不可少的功能。但文件资源共享时会出现很多问题,导致资源共享不成功,或者效率低下、安全性不高。提供一具有代表性的具体实例,使用Windows 2003系统NTFS文件系统的共享文件夹与Linux系统的EXT3文件系统的samba服务器来分析其优缺点,以对用户今后的应用提供参考。(本文只考虑单台计算机的文件资源共享,不考虑分布式、域环境和加密情况下的文件资源共享)。 关键词:TCPWARPS;FACL;SELINUX;权限 0 引言
目前很多企业都有自己的内部企业网络,这些企业内部的网络经常需要搭建小型的或临时的服务器,为企业提供简单高效的服务。其中文件夹的共享是最常用,也是最简单的一种文件资源共享方式,很多企业经常使用。笔者在实际工作中就遇到这样一种情况:笔者所在部门下面有4个科室,每个科室都需要存放一些本科室的文件。同时要求本科室的员工只能对本科室的文件进行读写,不能读写其它科室的文件。部门有时需要发布公共文件,这些文件需要让所有科室的员工都看到。那么为方便管理,就需要一个超级帐号对所有科室和公共文件进行管理。本文将就此类问题的解决方案进行探讨。 1 Windows 2003共享文件夹实现过程
本案例若使用Windows 2003来实现文件共享,实际并不困难。
主要步骤如下:
(1)设置administrator密码,并禁用guest帐号。很多人在使用电脑时不设置administrator密码,这时候系统会自动使用guest帐号访问共享文件夹。本案例从安全的角度考虑,最好禁用guest帐号。 (2)建立需要用到的帐号,并设置好密码。
(3)设置部门总的文件夹共享权限为完全控制,并配置该文件夹安全权限中的everyone为只读权限。同时配置各个科室的文件夹对应的帐号,例如:科室1添加一个科室1的某个成员的帐号,并设置为完全控制。而公共文件使用默认的权限继承即可。
(4)调整本地安全策略,防止一些策略影响文件共享。例如:本地用户的共享和安全模式等。
(5)添加一个超级帐号到部门文件夹安全权限中,并设为完全权限。同时在各个科室的文件夹和公共文件的安全权限中添加该帐号,并设为完全权限。
如果按照上述步骤配置,可以实现上述案例。但是权限的设置比较麻烦,如果配置不当可能会出现安全隐患。 2 Linux samba服务器实现过程
本案例如果使用Linux中的samba服务器来实现同样的功能则非常简单,主要步骤如下: (1)安装samba服务器;
(2)建立一个公共文件夹用来放公共文件; (3)建立samba帐号;
(4)修改/etc/samba/smb.conf配置文件: \[homes\]
comment = Home Directories browseable = no writable = yes
valid users = %S 把这一行的注释去掉。表示与共享名同名的用户
\[share\] 建立一个公共的共享文件夹 comment = share path = /var/share browseable = yes
writable = no 此时已能如果启动服务,已经可以实现普通用户的访问
(5)配置超级用户:①先修改/etc/samba/smb.conf;②假设超级用户是admin,在\[global\]中加入
config file =
/etc/samba/smb.conf.%U(include = )也可以,表示samba 服务器读取admin的独立配置文件。在smb.conf.admin中配置\[home\]下browseable =yes,并将valid users = %S注释掉。修改\[share\]下writable = yes;③使用FACL调整/home下对应的用户文件夹的访问权限,加入超级用户admin的完全控制权。例如:setfacl m u:user:rwx /file 这个是对某个用户的权限配置。 (6)启动samba服务;