需求:
某公司銷售部門提出一個文件共享需求,要求部門共享目錄有三個,第一個共享目錄所有銷售部門人員都具有可讀可寫權限;
第二個共享目錄所有銷售人員只讀權限,經理級別的銷售人員具有可讀可寫權限;第三個共享目錄要求隱藏起來,只允許銷售部門
總監可見,並且具有可讀可寫權限,其他銷售人員不可見。
分析:
在/home下創建三個文件目錄,一個SalesCommon文件目錄,一個SalesLead文件目錄,一個是SalesBoss文件目錄。創建三個samba用戶分別
為common、lead、boss,三個samba用戶可讀可寫SalesCommon文件目錄;common可讀SalesLead文件目錄,lead和boss用戶可讀可寫SalesLead
文件目錄;lead可讀可寫SalesBoss文件目錄。為了方便管理和安全,把common映射成user01和user02虛擬用戶,把lead用戶映射成admin01和admin02
虛擬用戶。
標注:samba安裝可以查看本博客上一章節:samba服務配置(一) http://www.cnblogs.com/zoulongbin/p/7216246.html
操作:
第一步:先創建三個系統用戶common、lead、boss,再把系統用戶common、lead、boss生成為samba用戶。
[root@VMredhat6 home]# useradd common #創建系統用戶
[root@VMredhat6 home]# passwd common #設置系統用戶密碼
[root@VMredhat6 home]# useradd lead
[root@VMredhat6 home]# passwd lead
[root@VMredhat6 home]# useradd boss
[root@VMredhat6 home]# passwd boss
[root@VMredhat6 home]# smbpasswd –a common #把系統用戶生成為samba用戶
[root@VMredhat6 home]# smbpasswd –a lead
[root@VMredhat6 home]# smbpasswd –a boss
[root@VMredhat6 home]# pdbedit –L #查看已存在的samba用戶
common:500:
lead:501:
boss:502:
第二步:在/home下創建SalesCommon、SalesLead、SalesBoss文件目錄,SalesCommon目錄權限賦予777,
SalesLead目錄權限賦予774,SalesBoss目錄權限賦予700,SalesCommon、SalesLead、SalesBoss三個文件目錄
屬主和屬組修改成對應common、lead、boss屬主和屬組。
[root@VMredhat6 home]# mkdir /home/{SalesCommon,SalesLead,SalesBoss} #創建文件目錄
[root@VMredhat6 home]# chmod 777 /home/SalesCommon/ #文件目錄賦予權限
[root@VMredhat6 home]# chmod 775/home/SalesLead/
[root@VMredhat6 home]# chmod 700 /home/SalesBoss/
[root@VMredhat6 home]# chown common.common /home/SalesCommon/ #修改文件目錄屬主和屬組
[root@VMredhat6 home]# chown lead.lead /home/SalesLead/
[root@VMredhat6 home]# chown boss.boss /home/SalesBoss/
[root@VMredhat6 samba]# usermod -a -G lead boss #把boss用戶拉進lead用戶組
[root@VMredhat6 home]# ls -ld /home/{SalesCommon,SalesLead,SalesBoss} #查看文件目錄
drwx------ 2 boss boss 4096 Jul 24 10:24 /home/SalesBoss
drwxrwxrwx 2 common common 4096 Jul 24 10:24 /home/SalesCommon
drwxrwxr-- 2 lead lead 4096 Jul 24 10:24 /home/SalesLead
第三步:把samba用戶common映射成user01和user02虛擬用戶,lead映射成admin01和admin02虛擬用戶。
[root@VMredhat6 home]# vim /etc/samba/smbusers #編輯/etc/samba/smbusers配置文件
common = user01 user02
lead = admin01 admin02
第四步:編輯/etc/samba/smb.conf主配置文件。
[global]
workgroup = MYGROUP
netbios name = MYGROUP
config file = /etc/samba/smb.conf.%U #可以讓你使用另一個配置文件來覆蓋缺省的配置文件。如果文件 不存在,則該項無效。
server string = Samba Server Version %v
log level = 1
log file = /var/log/samba/%m
max log size = 50
security = user
passdb backend = tdbsam
username map = /etc/samba/smbusers #配置/etc/samba/smbusers文件設置虛擬用戶
load printers = yes
cups options = raw
[銷售部公共]
comment = Home Common Directories
path = /home/SalesCommon
browseable = yes
write list = common,lead,boss
[銷售部經理]
comment = Home Lead Directories
path = /home/SalesLead
browseable = yes
write list = lead
第五步:復制/etc/samba/smb.conf主配置boss用戶的單獨配置文件,編輯smb.conf.boss配置文件。
[root@VMredhat6 samba]# cp /etc/samba/smb.conf /etc/samba/smb.conf.boss
[root@VMredhat6 samba]# vim /etc/samba/smb.conf.boss
[global]
workgroup = MYGROUP
netbios name = MYGROUP
server string = Samba Server Version %v
log level = 1
log file = /var/log/samba/%m
max log size = 50
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[銷售部公共]
comment = Home Common Directories
path = /home/SalesCommon
browseable = yes
write list = common,lead,boss
[銷售部經理]
comment = Home Lead Directories
path = /home/SalesLead
browseable = yes
write list = lead,boss
[銷售部總監]
comment = Home Boss Directories
path = /home/SalesBoss
browseable = yes
write list = boss
create mask = 0700 #創建的文件權限為700
directory mode = 0700 #創建的文件目錄為 700