需求:
- 賬號建立:產研部門所有人員,產品、開發、測試、運維;
- 目錄建立:各二級部門分別建立以部門名稱為文件夾的目錄;
- 初步權限管理:各部門成員對本部門目錄有讀寫權限,對其他部門目錄有讀權限;
- 建立共享目錄,所有人有增刪權限;
- 部門目錄結構自行定義.
一、Samba的安裝
yum -y install samba
二、 賬戶創建,用戶組創建,相關目錄創建,目錄的屬主,屬組更改
1.用戶組創建
[root@ryan ~]# groupadd CS #測試組
[root@ryan ~]# groupadd CP #產品組
[root@ryan ~]# groupadd KF #開發組
[root@ryan ~]# groupadd YW #運維組
2.用戶創建
[root@ryan ~]# useradd -g CS -s /sbin/nologin csadmin #測試組管理員
[root@ryan ~]# useradd -g CS -s /sbin/nologin csuser #測試組用戶
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpadmin
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpuser
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfadmin
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfuser
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywadmin
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywuser
3.用戶組管理員和用戶的smb密碼(這里實例密碼較為簡單,實際情況請酌情設置)
smbpasswd -a csadmin ---------1
smbpasswd -a csuser ----------123
smbpasswd -a cpadmin-----------2
smbpasswd -a cpuser-------------234
smbpasswd -a kfadmin----------3
smbpasswd -a kfuser-------------345
smbpasswd -a ywadmin---------4
smbpasswd -a ywuser------------456
4.創建各部門目錄並修改屬主和屬組
[root@ryan ~]# mkdir -p /ryan/Samba/{ceshi,chanpin,kaifa,yunwei}
[root@ryan Samba]# chown csadmin:CS ceshi
[root@ryan Samba]# chown cpadmin:CP chanpin
[root@ryan Samba]# chown kfadmin:KF kaifa
[root@ryan Samba]# chown ywadmin:YW yunwei
[root@ryan Samba]# ll
total 0
drwxr-xr-x 2 csadmin CS 36 Mar 30 18:47 ceshi
drwxr-xr-x 2 cpadmin CP 6 Mar 30 18:10 chanpin
drwxr-xr-x 2 kfadmin KF 6 Mar 30 19:06 kaifa
drwxr-xr-x 3 root root 45 Mar 30 18:49 share #共享目錄
drwxr-xr-x 2 ywadmin YW 6 Mar 30 19:06 yunwei
5.修改Samba的配置文件/etc/samba/smb.conf,添加如下配置
[共享目錄] #目錄名稱
comment = this is share #文件描述,自定義
path = /ryan/Samba/share #共享目錄的路徑
writable = yes #是否允許寫入
read only = no #是否只讀
public = yes #是否公開
admin users = @CS,@CP,@KF,@YW # 目錄共享管理員用戶,以@開頭的用戶組
#多個用逗號隔開
valid users = @CS,@CP,@KF,@YW #允許訪問的用戶或組
create mask = 0777 #Samba用戶在所在目錄創建文件的權限
directory mask = 0777 #Samba用戶在所在目錄創建文件夾的權限
[測試部門]
comment = this is ceshi samba
path = /ryan/Samba/ceshi
writable = yes
admin users = csadmin,@CS
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775
[產品部門]
comment = this is chanpin samba
path = /ryan/Samba/chanpin
writable = yes
admin users = cpadmin,@CP
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775
[開發部門]
comment = this is kaifa samba
path = /ryan/Samba/kaifa
writable = yes
admin users = kfadmin,@KF
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775
[運維部門]
comment = this is yunwei samba
path = /ryan/Samba/yunwei
writable = yes
admin users = ywadmin,@YW
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775
注意:每項中的等號前后都有空格,否則配置不成功
6.保存配置文件並退出,重啟smb服務進行測試
win+R快捷鍵直接輸入\samba主機地址 或打開文件管理器上方的快速訪問
a.首先測試csadmin 測試組的管理員賬號,可以在測試部門文件夾下創建、刪除、復制、移動文件和目錄
b.再測試csadmin測試組的管理員賬號不可以在其他部門目錄下創建文件等操作
c.最后測試下其他部門用戶可否讀取測試部門的文件內容
切換賬戶測試的時候,Windows會有samba緩存自動登錄原來的賬戶,需要清理一下
清除方法:
右擊計算機-->管理-->服務和應用程序-->服務-->Workstation 重啟服務清除緩存。
測試結果發現可讀,可復制,不可修改