samba測試

Samba 企業應用案例需求:
1. 所有員工都能夠在公司內流動辦公,但不管在哪電腦上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部門辦公人員擁有各自的主目錄,用於存放私有文檔(工作相關),其他人禁止訪問.
3. 所有的用戶都不允許使用服務器的 SHELL(安全考慮).
4. 製造部、財務部、管理部,都有各自的文件目錄.
5. 各部門目錄下提供“對外”、“公共文檔”、“受控文檔”三個子目錄.
對外: <1>允許公司所有工作人員訪問,但不能修改文件.
<2>本部門文員負責維護數據
公共文檔:<1>本部門員工可以訪問,領導層可以訪問,但不能修改.
<2> 本部門文員負責維護數據
受控文檔:<1>本部門主管、公司領導可以訪問、其他員工禁止.
<2>本部門主管負責維護數據
注:財務部受控文檔只允許總經理、財務部總監、主管訪問;管理部受控文檔只允許總經理、主管訪問
6. 公共區域:<1>所有員工均可訪問
<2>網絡部負責維護       
7. 交換區域:<1>所有員工均可讀可寫,禁止刪除其它員工文件.
2>網絡部負責維護

解決：

useradd companymanager,caiwumanager,charge

Groupadd zhizao                  ##製造組，可將製造組人員的附加組改爲這個

Groupadd lingdao                 ##領導組

Groupadd zhizaowenyuan         ##製造文員

Groupadd caiwuwenyuan          ##財務文員

Groupadd guanliwenyuan          ##管理文員

Groupadd zhizaozhuguan          ##製造主管

Groupadd caiwuzhuguan           ##財務主管

Groupadd guanlizhuguan           ##管理主管

Groupadd wangluo                  ##網絡人員

Mkdir /home/samba/public           ##公共文檔

Mkdir /home/samba/control          ##受控文檔

Mkdir /home/samba/external         ##對外文檔

Mkdir /home/samba/publiczone       ##公共區域

Mkdir /home/samba/swap             ##交換區域

Mkdir /home/samba/zhizao            ##製造

Mkdir /home/samba/caiwu             ##財務

Mkdir /home/samba/guanli             ##管理

 

製造組samba服務器

        [personal]

        comment = personal data

        path = /

        [zhizao]

        comment = zhizao data

        path = /home/samba/zhizao

        writeable = yes

        write list = +zhizao

        browseable = no

        valid users = +zhizao

        [external]

        comment = external data

        path = /home/samba/external

        writeable = yes

        write list = +zhizaowenyuan

        [public]

        comment = public data

        path = /home/samba/public

        browseable = no

        valid users = +zhizao

        valid users = +lingdao

        writeable = yes

        write list = +zhizaowenyuan

        [control]

        comment = control data

        path = /home/samba/control

        browseable = no

        valid users = +zhizaozhuguan

        valid users = +lingdao

        writeable = yes

        write list = +zhizaozhuguan

        [public zone]

        comment = public zone

        path = /home/samba/publiczone

        writeable = yes

        write list = +wangluo

        [swap]

        comment = swap data

        path = /home/samba/swap

        writeable = yes

 財務部：

        [control]

        comment = control data

        path = /home/samba/control

        browseable = no

        valid users = companymanager,caiwumanager,charge

        writeable = yes

        write list = +caiwuzhuguan

管理部：

        [control]

        comment = control data

        path = /home/samba/control

        browseable = no

        valid users = companymanager,charge

        writeable = yes

        write list = +guanlizhuguan

useradd companymanager,caiwumanager,charge