Samba企業應用案例
需求:
1.所有員工都能夠在公司內流動辦公,但不管在哪電腦上工作,都要把自己文件存在Samba文件服器上。
2.製造部、財務部、管理部,都有各自的文件目錄。
3.各部門目錄下提供“對外”、“公共文檔”、“受控文檔”三個子目錄。
對外:<1>允久公司所有工作人員訪問,不能修改文件。
<2>本部門文員負責維護數據
公共文檔:<1>本部門員工可以訪問,領導層可以訪問,不能修改。
<2> 本部門文員負責維護數據
受控文檔:<1>本部門主管、公司領導可以訪問、其他員工禁止。
<2>本部門主管負責維護數據
注:財務部受控文檔只允許總經理、財務部總監、主管、訪問。
管理部受控文檔只允許總經理、主管訪問。
4、各部門辦公人員擁有各自的主目錄,用於存放私有文檔(工作相關),其他人禁止訪問。
5、所有的用戶都不允許使用服務器的SHELL(安全考慮)
6、公共區域:<1>所有員工均可訪問。
<2>網絡部負責維護
7、交換區域:<1>所有員工均可讀可寫,禁止刪除其它員工文件。
<2>網絡部負責維護
分析:
1、需要Samba做爲文件服務器。爲所有用戶創建賬號,爲各部門創建相關目錄,用戶默認存在一個home目錄
2、設置共享權限、文件系統權限、結合ACL工具
3、建立帳號時,不分配SHELL
實施:
假設環境
管理部(glb):glb01(主管)、glb02(文員)、glb03(普通員工)
財務部 (cwb):cwb01(主管)、cwb02(文員)、cwb03(普通員工)
製造部 (zzb):zzb01(主管)、zzb02(文員)、zzb03(普通員工)
網絡部 (netb):netb01(主管)、netb02(網管)
領導層 (leads):lead01(總經理)、lead02(副總經理)、lead03(財務總監)
公共區域(pub)
交換區域(exchange)
1、創建用戶帳號和組(按部門劃分)
<1>創建組
Groupadd cwb………………………………….財務組
Groupadd glb…………………………………..管理組
Groupadd zzb…………………………………..製造組
Groupadd netb………………………………….網絡組
Groupadd leads…………………………………領導組
<2>創建用戶
useradd -g cwb –s /dev/bin/false cwb01
useradd -g cwb –s /dev/bin/false cwb02
useradd -g cwb –s /dev/bin/false cwb03 財務
--------------------------------------------------------
useradd -g glb –s /dev/bin/false glb01
useradd -g glb –s /dev/bin/false glb02
useradd -g glb –s /dev/bin/false glb03 管理
------------------------------------------------------------
useradd -g zzb –s /dev/bin/false zzb01
useradd -g zzb –s /dev/bin/false zzb02
useradd -g zzb –s /dev/bin/false zzb03 製造
------------------------------------------------------------
useradd -g netb –s /dev/bin/false netb01
useradd -g netb –s /dev/bin/false netb02
useradd -g netb –s /dev/bin/false netb03 網絡
------------------------------------------------------------
useradd -g leads –s /dev/bin/false lead01
useradd -g leads –s /dev/bin/false lead02
useradd -g leads –s /dev/bin/false lead03 領導
2、創建目錄,結構如下:
2、設置共享權,ACL、文件系統權限
Chmod 755 samba (owner:root group:root)
Chmod 755 pub (owner:root group:root)
Chmod 1777 exchange(owner:root group:root)
Chmod 755 財務部 (owner:root group:root)
Chmod 755 管理部 (owner:root group:root)
Chmod 755 製造部 (owner:root group:root)
------------------------------------------------------------------------
財務部
Chmod 700 受控
Chown cwb01:cwb 受控 主管維護
Setfacl –m u:lead01:rx 受控 …………… ACL(總經理訪問、總監訪問)
Setfacl -m u:lead3:rx 受控
-------------------------------
Chmod 755 對外
Chown cwb02::cwb 對外
----------------------------------
Chmod 755 公共
Chown cwb02:cwb 公共
管理部
Chmod 700 受控
Chown glb01:glb 受控 主管維護
Setfacl –m u:lead01:rx 受控 ……………..ACL(總經理訪問)
-------------------------------
Chmod 755 對外
Chown glb02:glb 對外……………………
----------------------------------
Chmod 755 公共
Chown glb02:glb 公共
公共區域
Chmod 755
Setfacl –m g:netb:rwx ………………………網絡部維護
交換區域
Chmod 1777
3、Samba服務配置
Services smb restart ……………..啓動smb服務
[samba] ………………….發佈共享目錄
Path=………..
Comment=samba directory
Public = yes
Writebale = yes
[homes]…………………………用戶主目錄
Conmment=user directory
Public=no
Browseable = no
Valid users = %s