Samba 企业应用案例需求:
- 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
- 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
- 所有的用户都不允许使用服务器的 SHELL(安全考虑).
- 制造部、财务部、管理部,都有各自的文件目录.
- 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录. 对外: <1>允许公司所有工作人员访问,但不能修改文件. <2>本部门文员负责维护数据
公共文档: <1>本部门员工可以访问,领导层可以访问,但不能修改. <2> 本部门文员负责维护数据
受控文档: <1>本部门主管、公司领导可以访问、其他员工禁止. <2>本部门主管负责维护数据 注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问 6. 公共区域: <1>所有员工均可访问 <2>网络部负责维护
- 交换区域: <1>所有员工均可读可写,禁止删除其它员工文件. <2>网络部负责维护
配置
1 创建各部门的文件及子文件夹
2 创建相关用户及组
创建 文员
创建主管
创建经理
创建财务总监
3 将相关的用户加入相关的组中
文员是每个部门的公共文档的数据负责人
主管是每个受控区域的负责人
总监是可以访问财务受控文件
总经理属于领导阶层
4 创建samba 用户
5 设置文件权限
对制造部门的文件设置权限
领导对制造部公共区域的访问
所有人和拥有者文员对公共区域文件的访问控制
文员和领导对财务公共文档的访问权配置
财务受控文档总经理领导,财务总监和主管的访问控制
管理部对外文档配置
管理部对公共文档的配置,只允许经理领导访问文员负责受控,管理员工可以访问
管理部受限文档配置,只允许主管,领导访问
6 配置服务器端 home描述
制造部文档配置
财务部文档配置
管理部文档配置
公共区域配置
交换区域配置
7 selinux 相关配置
8 实验验证
1 文员访问,公共区域,交换区域
2 管理部公共文档,财务部公共文档,制造部公共文档
3 经理访问财务部受控,管理部受控
4 财务总监不能访问管理部受控
5 读写控制结果
、
