案例:
公司有財務,技術,領導3個部門,我們分別爲3個部門建立3個用戶組爲caiwu,network,lingdao;
三個部門裏各有2個用戶,我們建用戶分別爲caiwu01,caiwu02,network01,network02,lingdao01,lingdao02
然後我們分別就公司的具體情況建立相應的目錄及訪問權限,通過以下的例子,希望大家能在平時的工作中靈活的應用samba的安全權限來設置你們的samba文件服務器。
1。首先服務器採用用戶驗證的方式,每個用戶可以訪問自己的宿主目錄,並且只有該用戶能訪問宿主目錄,並具有完全的權限,而其他人不能看到你的宿主目錄。
2。建立一個caiwu的文件夾,希望caiwu組和lingdao組的人能看到,network02也可以訪問,但只有caiwu01有寫的權限。
3。建立一個lindao的目錄,只有領導組的人可以訪問並讀寫,還有network02也可以訪問,但外人看不到那個目錄
4。建立一個文件交換目錄exchange,所有人都能讀寫,包括guest用戶,但每個人不能刪除別人的文件。
步驟:
首先確保是安裝了samba服務軟件
1.新建用戶並指定組,添加smb用戶
其他用戶也添加爲smba用戶,這裏不再贅述
2.新建目錄,設置相關權限:
我們爲了避免麻煩可以在這裏把上面所有的文件夾的權限都設置成777,我們通過samba靈活的權限管理來設置上面的4點要求
3.設置主配置文件:
以下是我的smb.conf的配置文件
[global]
workgroup = DONGFANG
#我的網絡工作組
server string =DONGFANG’S SAMBA SERVER
#我的服務器名描述
security = user
#使用用戶驗證機制
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
smb passwd file = /etc/samba/smbpasswd
#使用加密密碼機制,在win95和winnt使用的是明文
其他的基本上可以按照默認的來。
4.設置用戶的宿主目錄,滿足第一個條件:
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#homes段滿足第1條件
客戶端驗證:
這是清除當前連接的命令:
使用caiwu01登陸:
可以新建文件也可以刪除文件:
5新建caiwu的共享文件夾,如下所示:
[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
valid users = @caiwu,@lingdao,network02
write list = caiwu01
printable = no
comment = caiwu
path = /home/samba/caiwu
public = no
valid users = @caiwu,@lingdao,network02
write list = caiwu01
printable = no
#caiwu段滿足我們的第2要求
客戶機用network01登陸
這時打開caiwu的文件夾需要輸入有效的用戶密碼:因爲network01不是有效的用戶
用caiwu02用戶登陸:
這是直接雙擊就可以打開,不需要用戶輸入密碼,但是無法創建文件:
Caiwu01登陸:
這時就可以創建文件了:
6.建立第二個共享文件夾:#lingdao段能滿足第3要求
[lingdao]
comment = lingdao
path = /home/samba/lingdao
public = no
valid users = @lingdao,network02
write list = @lingdao
comment = lingdao
path = /home/samba/lingdao
public = no
valid users = @lingdao,network02
write list = @lingdao
printable = no
Lingdao01,可以新建文件
Network02也可以登陸,但只能讀取:
7. 建立大家公用的共享文件夾:
[network]
comment = Network File Directory
path = /home/samba/network
public = yes
writable = yes
comment = Network File Directory
path = /home/samba/network
public = yes
writable = yes
#network段基本能滿足我們的第4要求,但不能滿足每個人不能刪除別人的文件這個條件,即使裏設置了mask也是沒用,其實這個條件只要unix設置一個粘着位就行
chmod -R 1777 /home/samba/network
注意這裏權限是1777,類似的系統目錄/tmp也具有相同的權限,這個權限能實現每個人能自由寫文件,但不能刪除別人的文件這個要求
到此爲止我們的設置已經能實現我們的共享文件要求,重啓服務
記得每次修改文件後都要把服務重新啓動一下:
實驗驗證:首先是用caiwu01登陸,在network下新建一個文檔,在就是caiwu02登陸,刪除這個文件,刪除了以後,發現刷新以後有會回來!
samba服務器在企業中的應用很廣,希望大家都能很好的應用,有什麼問題可以給我留言,不足之處還請指正了!