企業環境及需求
Samba服務器目錄
公共目錄/share
銷售部/sales
技術部/tech
企業員工情況
主管:總經理master
銷售部:銷售部經理mike,員工sky,員工jane。
技術部:技術部經理tom,員工sunny,員工bill 。
公司使用Samba搭建文件服務器,需要建立公共目錄,允許所有人訪問,權限為只讀。為銷售部和技術部分別建立單獨的目錄,只允許總經理和對應部門員工訪問,並且公司員工無法在網絡鄰居查看到非本部門共享目錄。
•需求分析:每個部門建立一個組,並為每個組建立配置文件,實現隔離用戶的目標。
•解決方案:
(1)建立各部門專用目錄。
mkdir /share
mkdir /sales
mkdir /tech
(2)添加用戶和組。
先建立銷售組sales,技術組tech,然後使用useradd命令添加經理賬號master,並將員工賬號加入到不同的用戶組。
groupadd sales
groupadd tech
useradd master
useradd –g sales mike
useradd –g sales sky
useradd –g sales jane
useradd –g tech tom
useradd –g tech sunny
useradd –g tech bill
最後,使用smbpasswd命令添加至SMB用戶。
smbpasswd -a mike(每個用戶都加入)
(3)配置smb.conf
cp smb.conf master.smb.conf
cp smb.conf sales.smb.conf
cp smb.conf tech.smb.conf
cat smb.conf
[global]
workgroup = WORKGROUP
server string =
file server
security = user
include = /etc/samba/%u.smb.conf
include = /etc/samba/%g.smb.conf
[public]
comment = public
path = /share
public = yes
#cat master.smb.conf
[sales]
comment = sales
path = /sales
valid users = master
[tech]
comment = tech
path = /tech
valid users = master
#cat sales.smb.conf
[sales]
comment = sales
path = /sales
valid users = @sales,master
#cat tech.smb.conf
[tech]
comment = tech
path = /tech
valid users = @tech,master