|
我們今天要實現(xiàn)的環(huán)境是,假如公司有財務��,技術,領導3個部門�����,我們分別為3個部門建立3個用戶組為caiwu���,network���,lingdao�����;
三個部門里各有2個用戶���,我們建用戶分別為caiwu01��,caiwu02��,network01���,network02,lingdao01�����,lingdao02
然后我們分別就公司的具體情況建立相應的目錄及訪問權限,通過以下的例子����,希望大家能在平時的工作中靈活的應用samba的安全權限來設置你們的samba文件服務器。
1�、首先服務器采用用戶驗證的方式,每個用戶可以訪問自己的宿主目錄����,并且只有該用戶能訪問宿主目錄,并具有完全的權限���,而其他人不能看到你的宿主目錄�。
2�����、建立一個caiwu的文件夾�,希望caiwu組和lingdao組的人能看到,network02也可以訪問����,但只有caiwu01有寫的權限。
3���、建立一個lindao的目錄����,只有領導組的人可以訪問并讀寫,還有network02也可以訪問�����,但外人看不到那個目錄
4�����、建立一個文件交換目錄exchange���,所有人都能讀寫,包括guest用戶��,但每個人不能刪除別人的文件�����。
5�����、建立一個公共的只讀文件夾public,所有人只讀這個文件夾的內容���。
好�����,我們先來前期的工作
建立3個組:
#groupaddcaiwu
#groupaddnetwork
#groupaddlingdao
添加用戶并加入相關的組當中:
#useraddcaiwu01-gcaiwu
#useraddcaiwu02-gcaiwu
#useraddnetwork01-gnetwork
#useraddnetwork02-gnetwork
#useraddlingdao01-glingdao
#useraddlingdao02-glingdao
然后我們使用smbpasswd-acaiwu01的命令為6個帳戶分別添加到samba用戶中
#mkdir/home/samba
#mkdir/home/samba/caiwu
#mkdir/home/samba/lingdao
#mkdir/home/samba/exchange
#mkdir/home/samba/public
我們?yōu)榱吮苊饴闊┛梢栽谶@里把上面所有的文件夾的權限都設置成777���,我們通過samba靈活的權限管理來設置上面的5點要求。
以下是我的smb.conf的配置文件
[global]
workgroup=bmit
#我的網(wǎng)絡工作組
serverstring=Frank'sSambaFileServer
#我的服務器名描述
security=user
#使用用戶驗證機制
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
#使用加密密碼機制����,在win95和winnt使用的是明文
其他的基本上可以按照默認的來。
[homes]
comment=HomeDirectories
browseable=no
writable=yes
validusers=%S
createmode=0664
directorymode=0775
#homes段滿足第1條件
[caiwu]
comment=caiwu
path=/home/samba/caiwu
public=no
validusers=@caiwu����,@lingdao,network02
writelist=caiwu01
printable=no
#caiwu段滿足我們的第2要求
[lingdao]
comment=lingdao
path=/home/samba/lingdao
public=no
browseable=no
validusers=@lingdao���,network02
printable=no
#lingdao段能滿足我們的第3要求
[exchage]
comment=ExchangeFileDirectory
path=/home/samba/exchange
public=yes
writable=yes
#exchange段基本能滿足我們的第4要求�,但不能滿足每個人不能刪除別人的文件這個條件�,即使里設置了mask也是沒用,其實這個條件只要unix設置一個粘著位就行
chmod-R1777/home/samba/exchange
注意這里權限是1777,類似的系統(tǒng)目錄/tmp也具有相同的權限�,這個權限能實現(xiàn)每個人能自由寫文件,但不能刪除別人的文件這個要求
[public]
comment=ReadOnlyPublic
path=/home/samba/public
public=yes
readonly=yes
#這個public段能滿足我們的第5要求����。
到此為止我們的設置已經(jīng)能實現(xiàn)我們的共享文件要求,記得重啟服務哦
#/etc/rc.d/init.d/smbrestart
如果大家沒有winodws���,不妨先用samba的cilent端命令來測試一下
命令的用法我在這里只舉幾個例子����,具體的大家去試驗
smbclient-L服務器ip-N
guest帳戶查詢你的服務器的samba共享情況���,你可以檢驗一下是否lingdao目錄時候能被guest帳戶看到���,應該是看不到的,當然你也可以以某個用戶的名義查看
smbclient-L服務器ip-Ucaiwu01
系統(tǒng)會提示密碼���,只要輸入smb密碼就行。
smbclient//服務器ip/caiwu-Ucaiwu01
#以caiwu01用戶的名義登錄caiwu目錄
smbmount//服務器ip/caiwu/mnt/caiwu-ousername=caiwu01
#把服務器的財務目錄映射到本地的/mnt/caiwu目錄����。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
