1. 所有員工都能夠在公司內流動辦公,但不管在哪電腦上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部門辦公人員擁有各自的主目錄,用於存放私有文檔(工作相關),其他人禁止訪問.
3. 所有的用戶都不允許使用服務器的 SHELL(安全考慮).
4. 製造部、財務部、管理部,都有各自的文件目錄.
5. 各部門目錄下提供“對外”、“公共文檔”、“受控文檔”三個子目錄.
對外: <1>允許公司所有工作人員訪問,但不能修改文件.
<2>本部門文員負責維護數據
公共文檔:<1>本部門員工可以訪問,領導層可以訪問,但不能修改.
<2> 本部門文員負責維護數據
受控文檔:<1>本部門主管、公司領導可以訪問、其他員工禁止.
<2>本部門主管負責維護數據
注:財務部受控文檔只允許總經理、財務部總監、主管訪問;管理部受控文檔只允許總經理、主管訪問
6. 公共區域:<1>所有員工均可訪問
<2>網絡部負責維護
7. 交換區域:<1>所有員工均可讀可寫,禁止刪除其它員工文件.
2>網絡部負責維護
解決:
useradd companymanager,caiwumanager,charge
Groupadd zhizao ##製造組,可將製造組人員的附加組改爲這個
Groupadd lingdao ##領導組
Groupadd zhizaowenyuan ##製造文員
Groupadd caiwuwenyuan ##財務文員
Groupadd guanliwenyuan ##管理文員
Groupadd zhizaozhuguan ##製造主管
Groupadd caiwuzhuguan ##財務主管
Groupadd guanlizhuguan ##管理主管
Groupadd wangluo ##網絡人員
Mkdir /home/samba/public ##公共文檔
Mkdir /home/samba/control ##受控文檔
Mkdir /home/samba/external ##對外文檔
Mkdir /home/samba/publiczone ##公共區域
Mkdir /home/samba/swap ##交換區域
Mkdir /home/samba/zhizao ##製造
Mkdir /home/samba/caiwu ##財務
Mkdir /home/samba/guanli ##管理
製造組samba服務器
[personal]
comment = personal data
path = /
[zhizao]
comment = zhizao data
path = /home/samba/zhizao
writeable = yes
write list = +zhizao
browseable = no
valid users = +zhizao
[external]
comment = external data
path = /home/samba/external
writeable = yes
write list = +zhizaowenyuan
[public]
comment = public data
path = /home/samba/public
browseable = no
valid users = +zhizao
valid users = +lingdao
writeable = yes
write list = +zhizaowenyuan
[control]
comment = control data
path = /home/samba/control
browseable = no
valid users = +zhizaozhuguan
valid users = +lingdao
writeable = yes
write list = +zhizaozhuguan
[public zone]
comment = public zone
path = /home/samba/publiczone
writeable = yes
write list = +wangluo
[swap]
comment = swap data
path = /home/samba/swap
writeable = yes
財務部:
[control]
comment = control data
path = /home/samba/control
browseable = no
valid users = companymanager,caiwumanager,charge
writeable = yes
write list = +caiwuzhuguan
管理部:
[control]
comment = control data
path = /home/samba/control
browseable = no
valid users = companymanager,charge
writeable = yes
write list = +guanlizhuguan
useradd companymanager,caiwumanager,charge