公司有3个部门,财务、人事、技术。
要求:
1 每个部门在文件服务器上都有一个公共文件夹,该文件夹只能被相应部门的员工访问,并向里面写文件,但是不能删除,也不能被非本部门员工访问。
首先创建三个组,将三个用户加入到组中。将用户做成samba用户
进入/etc/samba/smb.com中编辑
设置共享位置为各个部门的用户,可以写入的只有各自的组内人,公共为yes权限不变。
权限设置,创建文件和目录的地方为0705
属组的地方为0,所以组内成员没办法查看和删除改文件,只有文件主人可以
因为只有只有组内人可以去访问各自的文件夹,其他人不可以,将文件的属组该成各自的组,权限改为770 主和组 的人可以编辑,其他人不可查看编辑
共享一下,用用户renshi1来测试,用户打不开其它部门的文件夹,只能进入自己的文件夹
2、 每个员工在文件服务器上有一个自己独立的文件夹,该文件夹只能被该员工本人访问,其它任何人没有访问权限。
创建一个文件夹为gg,属组为gg,组内成员可以在里面设置自己的独立文件夹
设置共享文件夹,组内的成员可以进文件夹查看,但是只有主人可以创建删除自己的文件,组内成员和其他人没有任何权限,无法查看和删除别人创建的文件夹和目录。
设置这个共享文件夹,文件属组是gg,权限是只有gg组内的人和文件主人可以进入这个共享文件夹编辑。
我在gg组中设置了两个用户,aa和bb,使用aa登录创建一个文件夹为aa,用bb登录来
3、 服务器上有一个人事部门用于发布公司通告的公共文件夹,该文件夹可以被公司所有员工查看,但只有人事部门的经理能管理文件。
创建公共文件夹rsgx,公司组gongsi,用户加入到里面,员工rs1 人事经理rsjl
文件夹内只允许组内核经理可查看
将文件属主改为经理,组权限为组gongsi,
权限只有组可以读写执行,组内人只能查看,
登录人事经理,创建爱你文件夹,和文档
创建完成之后,用员工来进入,可以查看到,但是不能进行删除编辑
4、 技术部有3个人,张三、李四、王五,每个人有一个目录,该目录只有其本人可以上传文件,修改、删除文件,其它人只能看。
创建张三 李四 王五的用户,加入到js组中,在/tmp下创建各自的目录。
设置权限,三个目录属主为各自用户,组为js组,权限用户读取执行,组只有读取,
除了自己可以创建,其他人只能查看。
设置共享位置,组还是只有读取的权限
进入张三用户测试
进入王五目录,无法创建文件 ,进入自己的目录可以创建