Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外:
<1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:
<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2>本部门文员负责维护数据
受控文档:
<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:
<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:
<1>所有员工均可读可写,禁止删除其它员工文件.(1777)
<2>网络部负责维护
创建相关目录
[root@station ~]# mkdir /home/samba/zhizao -p 制造部门
[root@station ~]# mkdir /home/samba/caiwu -p 财务部门
[root@station ~]# mkdir /home/samba/guanli -p 管理部门
[root@station ~]# mkdir /home/samba/public -p 公共区域
[root@station ~]# mkdir /home/samba/swap -p 交换区域
[root@station ~]# mkdir /home/samba/zhizao/guest -p 制造对外
[root@station ~]# mkdir /home/samba/zhizao/public -p 制造公共
[root@station ~]# mkdir /home/samba/zhizao/private -p 制造受控
[root@station ~]# mkdir /home/samba/caiwu/guest -p 财务对外
[root@station ~]# mkdir /home/samba/caiwu/public -p 财务公共
[root@station ~]# mkdir /home/samba/caiwu/private -p 财务受控
[root@station ~]# mkdir /home/samba/guanli/guest -p 管理对外
[root@station ~]# mkdir /home/samba/guanli/public -p 管理公共
[root@station ~]# mkdir /home/samba/guanli/private -p 管理受控
创建相关的用户和组:
[root@station ~]# groupadd zhizao 制造部
[root@station ~]# groupadd caiwu 财务部
[root@station ~]# groupadd guanli 管理部
[root@station ~]# groupadd lingdao 领导
[root@station ~]# groupadd network 网络部
[root@station ~]# useradd -s /bin/false wy 文员 (没有shell可用)
[root@station ~]# useradd -s /bin/false zg 主管
[root@station ~]# useradd -s /bin/false zj 总监
[root@station ~]# useradd -s /bin/false jl 经理
[root@station ~]# usermod -G zhizao,caiwu,guanli wy 制造、财务、管理
[root@station ~]# usermod -G zhizao,caiwu,guanli zg 同属于文员和主管组
[root@station ~]# usermod -G caiwu zj 财务属于总监组
[root@station ~]# usermod -G lingdao jl 领导属于经理组
设置文件系统权限:
[root@station ~]# chmod 1777 /home/samba/swap/ 只能被文件的拥有者删除
[root@station ~]# chmod 755 /home/samba/zhizao/
[root@station ~]# chmod 755 /home/samba/caiwu/
[root@station ~]# chmod 755 /home/samba/guanli/
[root@station ~]# chmod 775 /home/samba/public/ 公共
[root@station ~]# chgrp network /home/samba/public/ 公共加入网络组
[root@station ~]# chmod 755 /home/samba/zhizao/guest 制造对外
[root@station ~]# chown wy.zhizao /home/samba/zhizao/guest 文员为制造对外所有人
[root@station ~]# chmod 750 /home/samba/zhizao/public
[root@station ~]# chmod 750 /home/samba/zhizao/private
[root@station ~]# chown zg.lingdao /home/samba/zhizao/private 总监、领导为制造私有所有人
[root@station ~]# setfacl -m g:lingdao:rx /home/samba/zhizao/public 领导组有读权限(不能改)
[root@station ~]# chmod 755 /home/samba/caiwu/guest
[root@station ~]# chown wy.caiwu /home/samba/caiwu/guest/ 文员为财务对外所有人
[root@station ~]# chmod 750 /home/samba/caiwu/public
[root@station ~]# chown wy.caiwu /home/samba/caiwu/public 文员为财务公共所有人
[root@station ~]# setfacl -m g:lingdao:rx /home/samba/caiwu/public 领导组有读权限(不能改)
[root@station ~]# chmod 700 /home/samba/caiwu/private 员工禁止访问
[root@station ~]# chown zg /home/samba/caiwu/private 主管为财务受控所有人
[root@station ~]# setfacl -m u:zj:rx /home/samba/caiwu/private 总监对财务受控有读权限
[root@station ~]# setfacl -m u:jl:rx /home/samba/caiwu/private 经理对财务受控有读权限
[root@station ~]# chmod 755 /home/samba/guanli/guest
[root@station ~]# chown wy.guanli /home/samba/guanli/guest 文员为管理对外所有人
[root@station ~]# chmod 750 /home/samba/guanli/public
[root@station ~]# chown wy.guanli /home/samba/guanli/public 文员为管理公共所有人
[root@station ~]# setfacl -m g:lingdao:rx /home/samba/guanli/public 领导对管理公共有读权限
[root@station ~]# chmod 700 /home/samba/guanli/private
[root@station ~]# chown zg /home/samba/guanli/private 主管为管理受控所有人
[root@station ~]# setfacl -m u:jl:rx /home/samba/guanli/private 经理对管理受控有读权限
编辑配置文件:vim /etc/samba/smb.conf
编辑完重启服务
[zhizaibu]
322 path = /home/samba/zhizao
323 writable = yes
324 browseable = yes
325 [duiwai]
326 path = /home/samba/zhizao/guest
327 admin users = wy
328 browseable = no
329 [gonggongwendang]
330 path = /home/samba/zhizao/public
331 valid users = @zhizao @lingdao
332 admin users = wy
333 browseable = no
[shoukong]
335 path = /home/samba/zhizao/private
336 valid users = zg @lingdao
337 admin users = zg
338 browseable = no
339 [caiwu]
340 path = /home/samba/caiwu
341 writable = yes
342 browseable = yes
343 [duiwai]
344 path = /home/samba/caiwu/guest
345 admin users = wy
346 browseable = no
347 [gonggongwendang]
348 path = /home/samba/caiwu/public
349 valid users = @caiwu @lingdao
350 admin users = wy
351 browseable = no
[shoukong]
353 path = /home/samba/caiwu/private
354 valid users = zg zj jl
355 admin users = zg
356 browseable = no
357 [guanli]
358 path = /home/samba/guanli
359 writable = yes
360 browseable = yes
361 [duiwai]
362 path = /home/samba/guanli/guest
363 admin users = wy
364 browseable = no
365 [gonggongwendang]
366 path = /home/samba/guanli/public
367 valid users = @guanli @lingdao
368 admin users = wy
369 browseable = no
[shoukong]
371 path = /home/samba/guanli/private
372 valid users = zg jl
373 admin users = zg
374 browseable = no
375 [gonggongquyu]
376 path = /home/samba/public
377 public = yes
378 admin users = @network
379 [jiaohuanquyu]
380 path = /home/samba/swap
381 writeable = yes
382 public = yes
383 admin users = @network