00:00
大家好,欢迎大家继续收看上硅谷的Linux云算视频,我是刘川老师。那我们本节课呢,来讲一下关于桑把服务的访问控制和它的服务启动管理两个内容。那首先我们看一下它的访问控制。上一节呢,我们在讲解这个对应的共享参数的时候,我们提到了一个关于呃,允许是就是允许。是否允许对我们的这个呃。共享写入的这么一个开关叫right able这个开关。咱们说过啊,这个write a这个开关呢,只是配置文件当中的一个开关。他呢,并不能完全来确定三把服务器是否可写啊。回想一下之前我们讲FTP的时候,FTP也是类似于这种模式,就是都是由配置文件加上我们的这个。文件系统两方面共同来完成这样一个,呃,相对更为严格的。
01:03
写入权限,那这样写入权限,所以说嗯,更安全限,那首先第一个确认的就是如果说我们要允许写入的话,首先第一个就是一般要write able e。其次呢,我们要。让我们的目录有W权限,那让目录有W权限的们可有两种方式,第一种就是直接Mo的七七或者。叫什么叫加W啊加至于谁加W呢?这个要看文件所有者所有组了。七七是最方便的,但是七七是最危险的。然后左右险的啊。在真正的生产环境中,我们还是要避免直接给目录设置777的权限,这个大家一定要记住,OK。我呢,其实更这个。推荐大家使用这种AC的权限。推荐大家使用。A,反正那个用来。登录samba的用户也是一个Linux用户,只要你让这个用户对目录有一个W权限就可以,那你用SL权限设置。
02:01
最最最安全的啊,最有针对性的,OK。这种呢指的是。我们使用配置文件进行权限开放。种文件系统进行限制的方式,比如说它全部放行。然后呢,通过呃。文件系统的方式来部分放行。一部分。还有第二种呢,就是文件系统全部开放,就直接整个目录让你七七,然后呢,通过这两个选项来进行限制台,用户可以访问它还可以不可以访问那。呃,如果是整个ch mode77,就是所有人都可以写的话,所有人都可以写的话,那这个时候呢,我们还可以通过什么,通过re only,就是让这个共享只读,这个共享是一个只读的共享,也就是说只能浏览,不能往里写入,但是我们可以紧接着加一个right list。写入列表指的是哪些人可以写那方式就是write list后边写用户名或组名就可以了然。用户名和组名或他们之间用逗号做分隔就可以了。
03:03
啊,都是做分割就可以了。呃,第一种方式呢,就是。想以配置文件为主,全部放行。像文件系统部分。第二种呢,就是文件系统全部放行,然后呢使用参数来部分限制。我呢建议大家啊,建议大家使用这种方式来设置。这种方式也行啊,这。就是你希望用哪种哪种。只要是权限上设置的严谨,就没有问题。好了,那么来看一下关于服务启动管理啊,服务启动管理这个呢,其实对于我们3S6来说呢,这个服务启动管理很熟务悉啊,两个命令,一个叫service命令,一个叫分命令。关于三把的一个启动,停止重启和重新加载啊,就是start stop restart reload。名叫桑巴。我们来看。直接用service smbt就可以了。
04:03
或者是reload。重新加载啊。或者是status。那再一个就是设置自启动,这个呢,我也要给大家说一下啊,嗯,你们呢,应该在我们讲。Linux基础阶段的时候就要养成一个习惯,什么习惯呢?只要是安装了对应的服务,就要让这个服务能够开机自启动,那这个地方我先给大家列一下,我们的这个SMB是否可以自启啊。大家会发现我们是开机不自启的,为啥我们只是让它临时开启了,如果我们服务器重启了,扫码是不不会随系统启动的。那我们为了让我们的summa服务能够随着操作系统开机而自己启动,我们一定要设置summa的开机自启,那就用check。命令,然后呢,直接告诉他哪几个模式启动就可以了,或者说直接写SMB就可以了。这种模式呢,很简单。
05:00
那有人说这种模式由于没有指定级别,它是哪几个级别下开启自习啊,那一般情况下,如果是不指定级别的话,就是2345级别。OK,我们来看一下这样式,之后我们再来列出一下,等会发现2345就暗了。了234我就on,如果是off的话。关闭的话再来看一下。看就没有了。所以说简便方法就是直接用。服务名加on的方式,那2345级别就都。开器,那这就是关于我们这个。三把的一个。访问控制和服务开自启的一个方式,那服务开一个方式,OK,那我们这个内容呢,我们就先讲到这儿,我们下节课再来讲一下其他内容。
我来说两句