ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

搭建Samba服务器、多部门共享,互不干扰,超实用

2019-05-20 09:51:54  阅读:303  来源: 互联网

标签:Samba Share samba 文件夹 互不 服务器 password root SMB


案例二

实现不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。

一、 需求

1. 某公司有3个大部门,分别为:人事行政部(HR)、财务部(FM)、技术支持部(TS)、

2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。

3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。

5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。

6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

二、规划

根据公司需求情况,现做出如下规划:

1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 FM、TS、和Share。在Share下又有以下几个文件夹:HR、FM、TS、和Tools。

2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。

3. HR管理员账号:hradmin;普通用户账号:hruser。

FM管理员账号:fmadmin;普通用户账号:fmuser。

TS管理员账号:tsadmin;普通用户账号:tsuser。

Tools管理员账号:admin。

文件夹之间的关系见下图:

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

三、新建用户

使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。

[root@samba ~]# useradd -s /sbin/nologin hradmin

[root@samba ~]# useradd -g hradmin -s /sbin/nologin hruser

[root@samba ~]# useradd -s /sbin/nologin fmadmin

[root@samba ~]# useradd -g fmadmin -s /sbin/nologin fmuser

[root@samba ~]# useradd -s /sbin/nologin tsadmin

[root@samba ~]# useradd -g tsadmin -s /sbin/nologin tsuser

[root@samba ~]# useradd -s /sbin/nologin admin

四、设置密码

[root@samba ~]# smbpasswd -a hradmin

[root@samba ~]# smbpasswd -a hradmin

New SMB password:

Retype new SMB password:

Added user hradmin.

[root@samba ~]# smbpasswd -a fmadmin

New SMB password:

Retype new SMB password:

Added user fmadmin.

[root@samba ~]# smbpasswd -a hruser

New SMB password:

Retype new SMB password:

Added user hruser.

[root@samba ~]# smbpasswd -a fmuser

New SMB password:

Retype new SMB password:

Added user fmuser.

[root@samba ~]# smbpasswd -a tsadmin

New SMB password:

Retype new SMB password:

Added user tsadmin.

[root@samba ~]# smbpasswd -a tsuser

New SMB password:

Retype new SMB password:

Added user tsuser.

[root@samba ~]#

五、创建目录

[root@samba ~]# cd /

[root@samba /]# mkdir Company

[root@samba /]# cd Company/

[root@samba Company]# mkdir HR FM TS Share

[root@samba Company]# cd Share/

[root@samba Share]# mkdir HR FM TS Tools

[root@samba Share]#

六、更改目录属性

[root@samba Share]# cd ..

[root@samba Company]# chown hradmin.hradmin HR

[root@samba Company]# chown fmadmin.fmadmin FM

[root@samba Company]# chown tsadmin.tsadmin TS

[root@samba Company]# chown admin.admin Share

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

[root@samba Share]# chown hradmin.hradmin HR && chown fmadmin.fmadmin FM && chown tsadmin.tsadmin TS && chown admin.admin Tools

[root@samba Share]#

[root@samba Share]# chmod 1775 HR FM TS

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

七、配置Samba的配置文件

[root@samba ~]# vim /etc/samba/smb.conf

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

八、重新加载配置文件

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

九、测试

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

用hradmin登录,为例子,其他的可以自己测试,陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

访问和读写没有问题

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

访问其他的文件夹就不行了

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

访问共享目录

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

能访问其他目录,但是没有操作权限

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

在自己部门所属文件夹下新建成功

陈俊勇:搭建Samba服务器、多部门共享,互不干扰,超实用

测试完成

标签:Samba,Share,samba,文件夹,互不,服务器,password,root,SMB
来源: https://www.cnblogs.com/kcxg/p/10892266.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有