VMware OVF Tool 指令模式 匯出、匯入 OVA

指令模式匯出 OVA:

使用指令模式需要到 VMWare 官網下載 VMWare Tool:
https://my.vmware.com/web/vmware/details?downloadGroup=OVFTOOL400&productId=353

下載安裝後,開啟一個<命令提示字元>視窗,並切換路徑到 VMWare Tool 安裝目錄下:
C:\Users\user> cd "C:\Program Files\VMware\VMware OVF Tool\"

執行匯出指令:
./ovftool --noSSLVerify vi://root@192.168.1.200/<guest os 名稱> D:\<匯出的OVA檔名>

vi://  --> ESXi / vCenter特有的路徑

匯出時, guest os 必須 shutdown 狀態

./ovftool --noSSLVerify vi://root@192.168.1.200/CentOS7 D:\CentOS7.ova

指令模式匯入 OVA:

切換路徑到 VMWare Tool 安裝目錄下:
C:\Users\user> cd "C:\Program Files\VMware\VMware OVF Tool\"

執行匯入指令:
./ovftool --datastore=<datastore> --name=<vm name> D:\CentOS7.ova vi://root@192.168.1.200/

Roundcube WebMail 版本升級更新

Roundcube 原版本是 v1.2.0，來試試看 Roundcube 的版本升級工具。

下載 Roundcube 新版本，下載時的版本是 v1.2.5 版:

https://github.com/roundcube/roundcubemail/releases/download/1.2.5/roundcubemail-1.2.5-complete.tar.gz

下載後解壓縮檔案:

tar -xf roundcubemail-1.2.5.tar.gz

cd roundcubemail-1.2.5/bin

執行升級的 script:

./installto.sh /opt/www/roundcubemail/

很快的就完成升級的動作，登入進去 Roundcube webmail 畫面，按視窗左上角<關於>查看版本確實己經升級為 v1.2.5 版，查看一下之前原有的設定還在。

升級版本時，忘了把過程導成 LOG 檔，看看複製了哪些新的程式檔到原有的 Roundcube 裡，不知它做了哪些動作？

fcrackzip 暴力破解 壓縮檔密碼

自己搞了一件烏龍事件,很久前加密了一個檔案,日子久了連自己都忘了當初的密碼。實在.................

我自己用的筆電是 Linux Mint 系統(Ubuntu 分支),找了一下,

發現 Ubuntu 系統下有一個套件可用,直接安裝試試:

sudo apt-get install fcrackzip

查詢使用方式: fcrackzip --help

  [-b|--brute-force]                           use brute force algorithm

  [-D|--dictionary]                             use a dictionary

  [-B|--benchmark]                           execute a small benchmark

  [-c|--charset characterset]            use characters from charset

  [-h|--help]                                      show this message

  [--version]                                     show the version of this program

  [-V|--validate]                                sanity-check the algortihm

  [-v|--verbose]                                be more verbose

  [-p|--init-password string]              use string as initial password/file

  [-l|--length min-max]                     check password with length min to max

  [-u|--use-unzip]                             use unzip to weed out wrong passwords

  [-m|--method num]                        use method number "num" (see below)

  [-2|--modulo r/m]                           only calculcate 1/m of the password

  file...                                              the zipfiles to crack

-b 暴力破解
-B 查看主機破解的速度破解的速度
-c 指定字元 a 说明密码是由小寫字母组成的
-D 使用字典
-l 初始密碼最短及最長字串長度

-p 指定一個初始化的密码 aaaaaa,如果是純數字000000,密碼長度是 6 個字元 

-u 用 zip 嘗試

-v 可以看到更多的資訊 

-c, –charset characterset-specification

與 -b 配合使用：
    a    - 所有小寫字母 [a-z]
    A    - 所有大寫字母[A-Z]
    1    - 由 0 至 9 的數目字 [0-9]
    !     - 包括 [!:$%&/()=?{[]}+*~#]
    :     - 跟在後面的是任意符號

fcrackzip -v -b -u test.zip      //加密的字元、密碼長度都忘了(破解時間最久)

fcrackzip -v -b -u -c a1 test.zip    //英文小寫&數字混合

fcrackzip -v -b -u -c a -p aaaaaa test.zip      //英文小寫字元、長度 6 個字元

Shell Script 刪除過期檔案

Shell Script 排程刪除過期檔案,並記錄刪除的檔案清單!

FTP 是用來傳送 E-Mail 無法傳遞的大檔案,使用者一般放上去就是放著,不會在對方下載完後再上 FTP 去刪除它。

每個使用者把它當檔案伺服器使用,磁碟空間就會不足了。

不記錄的話,也可以直接將第二行 find 命令寫在 crontab 裡更精簡。

#!/bin/bash

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

Home="/var/ftp"

Delete_Day="5"

User_Name="/root/User_List.txt"

for U in `awk '{print $1}' $User_Name`; do

  find $Home/$U/ -depth -type f \

        -daystart -mtime +$Delete_Day | sort >> /tmp/AutoDelFile.$(date +%Y%m%d).txt

  find $Home/$U/ -depth -type f \

        -daystart -mtime +$Delete_Day -exec rm -rf {} \; > /dev/null 2>&1

  find $Home/$U/ -depth -empty -exec rm -rf {} \; > /dev/null 2>&1

done

微軟釋出 Windows 各系統的 WannaCrypt 勒索病毒修補程式

WIndows XP、Vista、7、8、2003、2008 彙總頁面：
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

其他上面找不到的系統版本可到這個頁面下載：
Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2012 修補程式:
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396#ID0EHB

Windows XP (繁中) 直接下載

Windows 7 32位元(繁中) 直接下載

Windows 7 64位元(繁中) 直接下載



此勒索病毒是利用微軟作業系統的 SMB v1 通訊協定漏洞（檔案分享）。


關閉檔案分享功能：

用戶端作業系統：

1. 開啟 [控制台]，按一下 [程式集]，然後按一下 [開啟或關閉 Windows 功能]。
2. 在 [Windows 功能] 視窗中，清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊，然後按一下 [確定] 以關閉視窗。
3. 重新啟動系統。
    

伺服器作業系統：

1. 開啟 [伺服器管理員]，然後按一下 [管理] 功能表並選取 [移除角色及功能]。
2. 在 [功能] 視窗中，清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊，然後按一下 [確定] 以關閉視窗。 
3. 重新啟動系統。
    

將會停用作業系統上的 SMBv1 通訊協定（檔案分享功能）。

Linux Mail Server 郵件回收

＊每台主機環境都有些許差異,使用前請確認本身的環境參數,以免作業上的錯誤！

總是會遇到某些使用者發信時發錯人，跑來說怎麼辦?
我哪知道怎麼辦!!!
但.........如果是老闆問又該怎麼辦，只好想辦法了。

郵件回收只能做到使用者還沒將伺服器上的信件收走，如果使用者隨時都在注意有沒有新信件的話............................

這支 script 是執行在 Ubuntu 系統的 iRedMail 。


#!/bin/bash
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

Delete_List='/tmp/mail_list.txt'
Home='var/vmail/vmail1/example.ddns.net'
Log_File='/var/log/mail.log'
Date=`date +%B" "%d" "%H`

read -p " 請輸入搜尋的使用者 E-Mail 帳號：" User_Email
echo -e " 搜尋的日期、時間範圍: $Date 時\n"
grep "$Date" $Log_File | grep "$User_Email" | grep --color "Message-ID"

echo -e "\n"

# 這裡須注意,一定要找到＜唯一的 MAIL ID 值＞
read -p " 請輸入 Message-ID(數字字串即可)：" str
#read -p " 請輸入搜尋的使用者英文名,如不輸入預設搜尋全部使用者目錄：" User_Name
cat /dev/null > $Delete_List
clear

if [ -z $User_Name ]; then
     #default_user=`awk -F":" '($3>499) && ($7 != "/usr/sbin/nologin") {print $1}' /etc/passwd | sort`
     default_user=`ls /$Home/ | sort`
     f_user="${default_user}"
else
     f_user="${User_Name:-$default_user}"
fi

num=1
emp=1

for u in $f_user
do
   echo " 正在檢查第 $emp 位員工 $u 信箱！"
   grep -ir "$str" /$Home/$u/Maildir/{cur,new,tmp}/ | awk -F":" '{print $1}' >> $Delete_List

   for d in `awk '(NR == '"$num"') {print $1}' $Delete_List`
   do
     mv `ls $d*` /tmp > /dev/null 2>&1
     echo " 移動使用者：$u 信件：$d 到 /tmp, 收到此信件人員總數：$num"
     num=$(($num+1))
   done

   emp=$(($emp+1))
done
echo " 檢查完畢"

自動、手動搜尋過期帳號，刪除帳號

＊每台主機環境都有些許差異,使用前請確認本身的環境參數,以免作業上的錯誤！

這個 script 是自己不專業的亂搞，用來管理 FTP 帳號所寫的。
主要的用途是有些 FTP 臨時使用的帳號，用完後就須刪除。怕自己忘記所以寫了一個 script 排程讓在設定的時間到了就刪掉 FTP 帳號。

它主要是依據使用者 Home 目錄的修改時間，來判斷是否過期。

#!/bin/bash
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

# User_List.txt 可由建立帳號時填入清單

User_Home="home"

User_List="/root/User_List.txt"

tmpFile="/tmp/DelUser.txt"

echo -e "   帳號名稱 \t\t未登入天數" > $tmpFile

QUERY_FTP()

{

for i in `awk '{print $1}' $User_List`

do

#User folder modify day.

MD=`expr substr "$(stat -c '%y' /$User_Home/$i)" 1 19`

Modify_Day=`date -d "$MD" +%s`

#Not use ftp account day.

Days=$((($Current_Day - $Modify_Day)/86400))

  if [ $Days -gt $Delete_Day ]; then

     if [ `expr length "$i"` -lt 6 ]; then

        echo -e "  $i\t\t\t$Days 天" >> $tmpFile

     else

        echo -e "  $i\t\t$Days 天" >> $tmpFile

     fi

  fi

done

cat $tmpFile | more

echo -e "\n"

echo -e "  查詢的資料清單可查看 $tmpFile 。\n"

}

DEL_FTP()

{

echo -e "  刪除的資料清單可查看 $tmpFile 。"

for i in `awk '{print $1}' $User_List`

do

#User folder modify day.

MD=`expr substr "$(stat -c '%y' /$User_Home/$i)" 1 19`

Modify_Day=`date -d "$MD" +%s`

#Not use ftp account day.

Days=$((($Current_Day - $Modify_Day)/86400))

  if [ $Days -gt $Delete_Day ]; then

     if [ `expr length "$i"` -lt 6 ]; then

        echo -e "  $i\t\t\t$Days 天" >> $tmpFile

        su -c "sed -i 's/$i//g' $User_List > /dev/null 2>&1"

        su -c "sed -i '/^$/d' $User_List > /dev/null 2>&1"

        su -c "userdel -r $i > /dev/null 2>&1"

     else

        echo -e "  $i\t\t$Days 天" >> $tmpFile

        su -c "sed -i 's/$i//g' $User_List > /dev/null 2>&1"

        su -c "sed -i '/^$/d' $User_List > /dev/null 2>&1"

        su -c "userdel -r $i > /dev/null 2>&1"

     fi

  fi

done

echo -e "  完成 ftp 帳號刪除！！！\n"

}

#System current day.

Current_Day=`date +%s`

#Query OR Delete ftp account.

#QD="D"

read -p "  請選擇 查詢 或 刪除超過搜尋天數的 FTP 帳號(Q:查詢 D:刪除): " QD

#Auto Remove not use ftp account of the time.

#Delete_Day="10"

read -p "  請輸入搜尋未登入的天數： " Delete_Day

clear

echo -e "  搜尋中，請稍等。"

echo -e "  搜尋條件為超過 $Delete_Day 天未登入使用 FTP 帳號！！！\n"

if [ "$QD" == "Q" -o "$QD" == "q" ]; then

    QUERY_FTP

elif [ "$QD" == "D" -o "$QD" == "d" ]; then

    DEL_FTP

else

    echo -e "\n  輸入的選項錯誤，結束程式。\n"

    exit 1

fi

NIS Server (Master、Slave)安裝設定

相關服務:

NFS 主機設定: NFS 設定搭配 NIS Users Home 目錄

NIS Client 設定:

NIS Client 設定:  NIS Client 設定(可登入 Home 目錄)

Master 和 Slave 的設定幾乎一樣,不同點會特別註明。

NIS Server 端設定

安裝 NIS 套件:

# yum install -y ypserv ypbind yp-tools rpcbind

NIS 主要設定檔(也可利用 authconf-tui 指令設定):

/etc/ypserv.conf          //主要的 ypserv 設定檔,規範 NIS 用戶端是否可登入的權限

/etc/hosts                //NIS server/client 須網路主機名稱與 IP 的對應

/etc/sysconfig/network    //指定 NIS 的網域 (nisdomainname)

/var/yp/Makefile          //資料庫設定檔

NIS 伺服器提供的主要服務方面有底下兩個:

/usr/sbin/ypserv          //NIS 伺服器主要服務

/usr/sbin/rpc.yppasswdd   //額外的 NIS 用戶端之使用者密碼修改服務,相關程式則是 yppasswd 指令

帳號密碼資料庫有關的指令:

/usr/lib64/yp/ypinit      //建立資料庫的指令

/usr/bin/yppasswd         //NIS 用戶端,讓用戶修改伺服器上的密碼

設定主機/IP對應:

# vi /etc/hosts

192.168.60.47 nis-master

192.168.60.48 nis-slave

修改 /etc/sysconfig/network

NISDOMAIN=example

YPSERV_ARGS="-p 1011"

修改 /etc/ypserv.conf

dns: no

files: 30

xfr_check_port: yes

#欄位說明

#[主機名稱/IP]: [NIS網域名稱] : [可用資料庫名稱]: [安全限制]

*                          : *       : shadow.byname    : port

*                          : *       : passwd.adjunct.byname : port

# *                        : *       : *                : none

127.0.0.0/255.255.255.0    : *       : *                : none

192.168.60.0/255.255.255.0   : *     : *                : none

*                            : *     : *                : deny

如果不想限制;主機、網域、資料庫設定＊號就可以。

修改 /etc/sysconfig/yppasswdd

YPPASSWDD_ARGS="--port  1012"

NIS master 上修改 /var/yp/Makefile (通知 NIS Slave 更新資料庫):

# vi /var/yp/Makefile

NOPUSH=true --> false

如果沒有 slave 主機,這裡就不須修改

啟動服務:

# systemctl enable ypserv.service yppasswdd.service ypxfrd.service    //沒有 Slave 主機時,ypxfrd.service 不須啟動

# systemctl restart ypserv.service yppasswdd.service ypxfrd.service

檢查 NIS 服務啟動狀況

# rpcinfo -p localhost

   program vers proto   port  service

    100000    4   tcp    111  portmapper

    100000    3   tcp    111  portmapper

    100000    2   tcp    111  portmapper

    100000    4   udp    111  portmapper

    100000    3   udp    111  portmapper

    100000    2   udp    111  portmapper

    100004    2   udp   1011  ypserv

    100004    1   udp   1011  ypserv

    100004    2   tcp   1011  ypserv

    100004    1   tcp   1011  ypserv

    100009    1   udp   1012  yppasswdd

# rpcinfo -u localhost ypserv

program 100004 version 1 ready and waiting

program 100004 version 2 ready and waiting

建立帳號(可讓 Client 登入的 Home 目錄)及 YP 資料庫

建個讓 Client 登入的 Home 目錄

# mkdir /nishome

# mount -t nfs 192.168.60.50:/nishome /nishome    //掛載 user home 目錄到 NFS 主機,讓 nis user 登入時有 Home 目錄可使用。

PS:

我的 CentOS 7 是採最小安裝模式,

如出現: mount: wrong fs type, bad option, bad superblock...........

表示 NIS Client 端沒安裝 nfs 套件,需安裝: yum install -y nfs-utils

建測試帳號

# useradd -u 2001 -d /nishome/nistest1 nistest1

設定密碼:

# echo password | passwd --stdin nistest1

nis master 產生 YP 帳密資料庫

# /usr/lib64/yp/ypinit -m

nis slave 抄寫、同步 master 資料庫:

# /usr/lib64/yp/ypinit -s nis-master

驗證資料庫抄寫是否正常:

# ypcat -h localhost passwd.byname

新增、異動使用者,更新 YP 資料庫:

# make -C /var/yp/

手動 nis slave 抄寫、同步 master 資料庫:

# /usr/lib64/yp/ypinit -s nis-master

NIS slave 主機能夠讀取本機上的 passwd.byname 資料庫裡的帳號訊息表示已抄寫完成，NIS 主機就設定完成了。

參考資料: 鳥哥的 Linux 私房菜(NIS Server)

NIS Client 設定(可登入 Home 目錄)

NIS Client 端設定

安裝 NIS 套件:

# yum install -y ypbind yp-tools

設定 NIS 主機/IP Mapping:

# vi /etc/hosts

192.168.60.47 nis-master

192.168.60.48 nis-slave

使用 authconfig-tui 指令來設定 NIS Client

# authconfig-tui

選擇 Use NIS

輸入 NIS DOMAIN NAME

沒有問題,則會跳回系統畫面。

使用 authconfig-tui 設定後會修改的檔案

/etc/sysconfig/network

/etc/yp.conf

/etc/nsswitch.conf

/etc/sysconfig/authconfig

/etc/pam.d/system-auth

yptest 檢查 YP 資料庫:

# yptest

Test 1: domainname

Configured domainname is "example"

Test 2: ypbind

Used NIS server: nis-master

Test 3: yp_match

WARNING: No such key in map (Map passwd.byname, key nobody)

Test 4: yp_first

nistest1 nistest1:$6$1eoh3eR2$Xi/89eufxYpzvu2JEOwRubzRouyV7RPPJYEu/M.qLPZqgQPP68VjpJVDYnejH1xNejaPdOBjtFBPatsX.dFGy1:2001:2001::/nishome/nistest1:/bin/bash

Test 5: yp_next

Test 6: yp_master

nis-master

Test 7: yp_order

1494484286

Test 8: yp_maplist

mail.aliases

protocols.byname

protocols.bynumber

netid.byname

services.byservicename

services.byname

rpc.bynumber

rpc.byname

hosts.byaddr

hosts.byname

group.bygid

group.byname

passwd.byuid

passwd.byname

ypservers

Test 9: yp_all

nistest1 nistest1:$6$1eoh3eR2$Xi/89eufxYpzvu2JEOwRubzRouyV7RPPJYEu/M.qLPZqgQPP68VjpJVDYnejH1xNejaPdOBjtFBPatsX.dFGy1:2001:2001::/nishome/nistest1:/bin/bash

1 tests failed

Test 9 如果有出現全部的帳號驗證就算OK了。

PS:

第三步驟出現的錯誤，出現在 passwd.byname 當中找不到 nobody 的字樣。

因為早期的 nobody 之 UID 都設定在 65534 ，

而 CentOS 將 nobody 設定為系統帳號的 99 ，所以不會被記錄，也就出現這一個警告,這個錯誤是可忽略的。

利用 ypwhich 驗證連線的 NIS 主機及資料庫數量:

# ypwhich      //將 nis-master 關閉,這時會看到驗證的主機變為 nis-slave

# ypwhich -x

Use "ethers"    for map "ethers.byname"

Use "aliases"    for map "mail.aliases"

Use "services"    for map "services.byname"

Use "protocols"    for map "protocols.bynumber"

Use "hosts"    for map "hosts.byname"

Use "networks"    for map "networks.byaddr"

Use "group"    for map "group.byname"

Use "passwd"    for map "passwd.byname"

利用 ypcat 讀取資料庫內容:

# ypcat -h <主機> <資料庫>

# ypcat passwd.byname

使用者端指令

變更密碼:

# yppasswd

設定 NIS Client mount 資料夾:

# mkdir /nishome

# mount -t nfs 192.168.60.47:/nishome   /nishome

PS:

我的 CentOS 7 是採最小安裝模式,

如出現: mount: wrong fs type, bad option, bad superblock...........

表示 NIS Client 端沒安裝 nfs 套件,需安裝: yum install -y nfs-utils

測試登入,能不能正常進入 Home 目錄:

su - nishome1

建立一個檔案,再到其他 NIS Client 電腦登入看能否看到檔案。 

NFS 設定搭配 NIS Users Home 目錄

設定 NIS Users Home 目錄

NFS 操作:

yum install -y nfs-utils rpcbind

NFS 伺服器的設定(192.168.60.50)

1.設定 NFS 伺服器開放的資源：

# mkdir /nishome

# vi /etc/exports

/nishome          192.168.60.0/24(rw,no_root_squash)

2.重新啟動 NFS

# systemctl enable nfs.service

# systemctl restart nfs.service

# showmount -e localhost

/nishome     192.168.60.0/24

Windows 10 Creator update 版本系統文字太小的問題

微軟 04/12 推出 Windows 10 Creator update 版本後,一時沒忍住就給他更新了，

更新完才發現微軟居然把調整系統文字大小的功能拿掉了，天啊!!!

眼睛看到更新後的螢幕畫面，心裡出現了無數的.........................

是我自己沒忍住，造成自己看著更新後的畫面眼睛快要脫窗，之後每天上網搜尋著是否有方法可以變更 Windows 10 Creator update 系統文字大小。

終於，找到網友 (KREEN) 所寫得一篇圖文並茂的使用說明。有需要的人可以到 KREEN 的

Windows 10 版本 1703 創意者更新（Creators）後字體太小解決辦法

查看如何變更系統文字大小或修改系統字型及大小的方法。

我自己只有修改系統文字大小的需求，所以只需下載 changesize.exe 工具軟體就可以變更文字大小。

下圖是我的設定值提供給大家參考:

CentOS 7 & Samba(File Server) 使用 SSSD 加入 Active Directory

一、CentOS 7 加入網域:

1.安裝相關套件:

yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools

2.查詢 AD 相關資訊及所需套件都已安裝:

realm discover tw.example

或者

realm list

3.Samba 加入 AD 網域

realm join tw.example --user administrator

Samba 退出 AD 網域

realm leave tw.example --user administrator

4.加入網域後,AD 上的帳號都可登入主機,若要限制可登入的使用者:

realm permit --all    #允許任何 AD 帳號登入

realm deny --all    #拒絕任何 AD 帳號登入

realm permit user@example.com    #允許使用UPN格式的 user 帳號登入

realm permit DOMAIN\\User2    #允許使用SAM格式的 user2 帳號登入

realm permit --withdraw user@example.com     #從主機刪除可登入的帳號

realm permit -g mis   #mis 群組可登入主機

5.查詢網域內使用者帳號資訊:

id tw\\hansen

6.修改 sssd.conf 帳號資訊服務:
[sssd]
domains = tw.example
config_file_version = 2
services = nss, pam

[domain/tw.example]
ad_domain = tw.example
krb5_realm = TW.EXAMPLE
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False    #登入時,不需輸入網域
fallback_homedir = /home/%d/%u    #登入後所自動建立的 home 目錄不會加上@DomainName
enumerate = True    #使用 getent 指令時,從LDAP查詢帳號資訊
access_provider = ad

7.重啟 sss 服務:

systemctl restart sssd.service

8.列出帳號資訊:

列出使用者:

getent passwd

列出群組:

getent group

二、Samba 加入網域:

1.修改 smb.conf:

[global]

        workgroup = TW

        realm = TW.EXAMPLE

        server string = Samba Server Version %v

        security = ADS

        kerberos method = secrets and keytab

        log file = /var/log/samba/log.%m

        max log size = 50

        idmap config * : backend = tdb

        cups options = raw

[homes]

        comment = Home Directories

        read only = No

        browseable = No

        root preexec = /opt/create-home.sh %S %H   #自動建立使用者 HOME 目錄 script

[MIS]

        comment = 資訊部

        path = /home/mis

        public = yes

       ;writable = yes

        valid users = @"資訊部門"

        write list = @"資訊部門"

2.自動建立使用者 HOME 目錄 script:

vi /opt/create-home.sh

#!/bin/bash

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

user=$1

group="domain users"

home=$2

if [ "$user" == "" ] || [ "$home" == "" ]; then

    exit 1

fi

if [ ! -d $home ]; then

    mkdir -m 700 -p $home 2>> /tmp/smb_err.log

    chown -Rf "$user:$group" $home 2>> /tmp/smb_err.log

fi

3.授予執行的權限:

chmod 700 /opt/create-home.sh

4.變更 MIS 目錄權值:

mkdir /home/mis

chown root:"資訊部門" -R /home/mis

chmod 775 -R /home/mis

5.重啟相關服務

systemctl restart sssd.service smb.service nmb.service

systemctl enable sssd.service smb.service nmb.service

6.測試使用者可不輸入密碼登入目錄

7.查看使用者使用情況:

smbstatus