1.2.1 Phân quyền tới tài nguyên chia sẻ trên Windows Server 2012
Trong bài thực hành này vẫn sử dụng các đối tượng người dùng và tài nguyên thư mực ở bài thực hành trên gồm:
Đối tượng người dùng: giaovien1, giaovien2 trong nhóm giaovien. Sinhvien1, sinhvien2 trong nhóm sinhvien.
Thư mục: Bai giang, Tai lieu, Thuc hanh sinh vien.
Bước 1: Xác định quyền chia sẻ cho mỗi nhóm. Nhưng trong bài thực hành này phân quyền chia sẻ đối với các thư mục trên như sau:
- Thư mục Bai giang: Chia sẻ với quyền chỉ cho phép thành viên trong nhóm giáo viên truy cập. Mỗi giáo viên chỉ được phép truy cập tới thư mục của mình. Thành viên trong nhóm sinh viên không được phép truy cập vào thư mục này.
- Thư mục Tai lieu: Chia sẻ với quyền thành viên nhóm giáo viên được phép truy cập, đọc, tạo, xóa, chỉnh sửa. Thành viên nhóm sinh viên chỉ được phép truy cập, đọc, sao chép.
- Thư mục Thuc hanh sinh vien: Cả thành viên của 2 nhóm đều có quyền truy cập, đọc, tạo, xóa, chỉnh sửa.
Bước 2: Thiết lập, để thực hành được các yêu cầu trên đây thực hiện theo các bước sau:
Đăng nhập Windows Server 2012 bằng tài khoản Administrator và thiết lập theo thứ tự các thư mục:
Bước 3: Thiết lập quyền chia sẻ cho thư mục Bai giang:
Chuột phải vào thư mục chọn Properties. Chọn tab Sharing:
Chọn thiết lập chia sẻ nâng cao (Advanced Sharing), hộp thoại thiết lập xuất hiện, tích chọn Share this folder như hình dưới:
Với Share name: đang hiển thị tên mặc định của thư mục, tuy nhiên có thể thay đổi cho phù hợp với yêu cầu chia sẻ.
Thiết lập cho phép số lượng người dùng truy cập đồng thời ở dòng Limit the number of sumiltaneous users to: mặc định là 16777 người dùng.
Dòng Comments: dòng chú thích chia sẻ.
Để thiết lập quyền người dùng vào Permissions:
Với người dùng mặc định là Everyone quyền tương ứng Read, tuy nhiên phải gỡ bỏ tài khoản này đi chọn Remove.
Tiếp tục thêm các tài khoản group giaovien, group sinhvien và quyền tương ứng như sau:
+ Group giaovien có quyền Change, Read: Tạo, xóa, đọc, chỉnh sửa.
+ Group sinhvien cấm toàn quyền.
Apply → OK. Thiết lập xong cho thư mục Bai giang.
Bước 4: Thiết lập quyền chia sẻ cho thư mục Tai lieu:
Chuột phải vào thư mục chọn Properties. Chọn tab Sharing → Advanced Sharing
Tích vào tùy chọn Share this folder, tương tự như thư mục Bài giảng số lượng người truy cập đồng thời mặc định là 16777.
Chọn Permissions, gỡ bỏ nhóm người dùng mặc định Everyone. Thêm nhóm người dùng group giaovien và group sinhvien.
Với các quyền cho nhóm giaovien là Change, Read: đọc, sửa, xóa, tạo.
Với các quyền cho nhóm sinhvien là Read: chỉ được phép đọc.
Apply → OK
Bước 5: Thiết lập quyền chia sẻ cho thư mục Thuc hanh sinh vien:
Chuột phải vào thư mục chọn Properties. Chọn tab Sharing → Advanced Sharing
Chọn Permissions, gỡ bỏ nhóm người dùng truy cập mặc định Everyone, thêm nhóm group giaovien, group sinhvien.
Group giaovien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change.
Group sinhvien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change
Ngoài ra đối với thư mục Thuc hanh sinh vien cần phải thiết lập thêm quyền Modify trong tab Security:
Apply → OK
Bước 6: Kiểm tra kết quả
- Đăng nhập tài khoản giaovien1 từ 1 máy trạm chạy hệ điều hành Windows 7 hoặc XP có kết nối mạng LAN với máy chủ Server 2012.
Vào Run gõ đường dẫn IP của máy chủ 2012
Một cửa sổ xác thực người dùng hiện ra, nhập tên và mật khẩu của giaovien1:
Sau khi xác thực thành công, tài nguyên chia sẻ hiện ra như sau:
Truy cập vào thư mục bài giảng → truy cập vào thư mục giaovien1 → tạo tệp tin baigiang2.txt
Kết quả thành công.
Truy cập vào thư mục giaovien2
Kết quả không truy cập được vì đã thiết lập quyền cấm, và chỉ cho phép giaovien2 truy cập.
Truy cập vào thư mục Tai lieu và tạo tệp tin tailieu2.txt
Kết quả thành công.
Truy cập vào thư mục Thuc hanh sinh vien và tạo thư mục Thuc hanh 2:
Kết quả thành công.
Như vậy với thiết lập quyền chia sẻ như trên đã đáp ứng yêu cầu chia sẻ tài nguyên và phân quyền đúng với người dùng trong nhóm giaovien.
- Đăng nhập tài khoản sinhvien1:
Truy cập vào thư mục Bai giang:
Thông báo không được phép truy cập vì đã thiết lập ở trên đây. Truy cập vào thư mục Tai lieu, mở tệp tin tailieu2.txt đọc nội dung:
Kết quả thành công.
Thử chỉnh sửa tệp tin này và lưu lại:
Thông báo hiển thị không thể truy cập tới tệp tin và yêu cầu kiểm tra lại quyền.
Bởi vì đã thiết lập nhóm người dùng sinhvien chỉ được xem mà không được chỉnh sửa ở trên đây.
Truy cập tới thư mục Thuc hanh sinh vien, tạo thư mục sinhvien1
Thực hiện thành công.
Như vậy bài thực hành đã hướng dẫn các bước thiết lập và kiểm tra quyền chia sẻ dữ liệu trên Windows Server 2012, đối với Server 2008 và 2003 thiết lập tương tự.
1.2.2 Phân quyền tới tài nguyên chia sẻ trên Linux CentOS 7
yum -y install samba
Để chia sẻ dữ liệu giữa máy chủ CentOS và máy trạm Windows thì chúng ta phải cài đặt phần mềm có tên Samba. Thực hành theo các bước sau đây:
Bước 1: Truy cập với tài khoản root vào máy chủ Linux CentOS 7, thực hiện cài đặt gói phần mềm Samba theo dòng lệnh sau:
Tạo các tài nguyên cần chia sẻ, chụp ảnh và dán vào bên dưới.
Gán quyền chia sẻ cho thư mục “Bai_giang”, chụp ảnh và dán vào bên dưới.
Gán quyền cho thư mục giaovien1 và giaovien2