需求分析:
公司有 gm lmq wq cyq 等4个小组
需要设计一套建立在centos7之上的安全文件共享方案
gm小组具有管理所有空间的权限,类似linux的root权限
设置一个资料库: 所有人(包括匿名用户)都只有读权限,没有写权限
设置一个公共临时空间: 所有人(包括匿名用户)都有读权限,写权限和删除权限
设置一个加密空间: 只有知道密码的人,可以访问
gm小组和lmq小组共享空间: gm小组和lmq小组之外的用户不能访问
每个小组的私有空间: 只有本小组和gm小组有权限,其他小组不能访问
实现工具:
可以使用samba搭建服务器,完成需求
samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件
SMB协议 是一种linux、unix系统上可用于共享文件和打印机等资源的协议
samba 主要用于 linux系统 和 windows系统 共享文件使用
samba 也可以 linux系统 和 linux系统 共享,但是linux之间共享文件有更好的网络文件系统NFS
具体实现:
第一部分:关闭防火墙和SElinux
第二部分:安装samba
(1)判断机器是否安装
rpm -qa | grep samba
(2)没有安装的话,安装一下
yum install -y samba
(3)修改samba相关配置
vim /etc/samba/smb.conf
(4)可以验证配置文件格式是否正确,以免因为配置文件错误,导致samba服务无法启动
testparm /etc/samba/smb.conf
(5)添加samba共享用户,此用户必须已经存在linux了
smbpasswd -a 用户名
(6)关闭防火墙
systemctl stop firewalld
(7)启动samba服务
systemctl restart smb
(8)可以设置开机自启
chkconfig --level 2345 smb on