公司有一台SMB伺服器,需要把zhangsan,lisi,wangwu使用者加入到smb伺服器中,每個使用者都有不同的權限
(1)zhangsan可以在檔案中檢視和修改所有人的檔案
(2)lisi可以在檔案中檢視所有人的檔案,但不能修改其他人的檔案
(3)wangwu隻能在檔案中檢視和修改自己的檔案
SMB伺服器:192.168.40.150
主機名:smb.netdj.net
防火牆:iptables、firewalld、selinux
共享目錄:/opt/share
所需使用者:zhangsan,lisi,wangwu
所需軟體:samba
[root@localhost ~]# rpm -qa |grep "samba" #samba所需的包
samba-common-libs-4.9.1-6.el7.x86_64
samba-common-tools-4.9.1-6.el7.x86_64
samba-4.9.1-6.el7.x86_64
samba-common-4.9.1-6.el7.noarch
samba-client-libs-4.9.1-6.el7.x86_64
samba-libs-4.9.1-6.el7.x86_64
[root@localhost ~]# mkdir /opt/share #建立共享檔案夾,并授予權限
[root@localhost ~]# chmod 777 /opt/share/
[root@localhost ~]# chmod +t /opt/share/ #對檔案賦予粘滞位,隻允許檔案屬主删除檔案,滿足不能讓其他人删除檔案的要求。
[root@localhost ~]# ll /opt/
總用量 0
drwxrwxrwt. 2 root root 6 3月 12 16:30 share
[root@localhost samba]# useradd -s /sbin/nologin zhangsan #建立相應的使用者【因為生産環境中,基于安全的情況下,smb使用者不能作為系統使用者使用,是以加 -s 參數.】
[root@localhost samba]# useradd -s /sbin/nologin lisi
[root@localhost samba]# useradd -s /sbin/nologin wangwu
[root@localhost samba]# pdbedit -a zhangsan #smb使用者建立過程
new password:
retype new password:
Unix username: zhangsan
NT username:
Account Flags: [U ]
User SID: S-1-5-21-309746338-4095153628-1474942888-1000
Primary Group SID: S-1-5-21-309746338-4095153628-1474942888-513
Full Name:
Home Directory: \smb\zhangsan
HomeDir Drive:
Logon Script:
Profile Path: \smb\zhangsan\profile
Domain: SMB
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: 三, 06 2月 2036 23:06:39 CST
Kickoff time: 三, 06 2月 2036 23:06:39 CST
Password last set: 五, 12 3月 2021 16:37:04 CST
Password can change: 五, 12 3月 2021 16:37:04 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
....(不一 一列舉)
[root@localhost samba]# pdbedit -L #檢視smb使用者
zhangsan:1000:
wangwu:1002:
lisi:1001:
在主配置檔案裡寫入相應的參數
[root@localhost samba]# pwd
/etc/samba
[root@localhost samba]# ls
lmhosts smb.conf smb.conf.example
[root@localhost samba]# vim smb.conf
往下添加:
[archive]
path = /opt/share #共享目錄
browseable = yes
create mask = 0640 #建立檔案時的權限,640,屬主能讀寫,屬組的使用者能讀,但不能修改,其他人不能修改,也不能讀
directory mask = 0755 #建立目錄時的權限
valid users = zhangsan,lisi,wangwu #可以登入到smb伺服器的使用者
write list = zhangsan,lisi,wangwu #能寫入的使用者
[root@localhost samba]# groupadd admin #建立一個組
[root@localhost samba]# gpasswd -a lisi admin #把lisi加入到admin組中
正在将使用者“lisi”加入到“admin”組中
[root@localhost samba]# gpasswd -a zhangsan admin #把zhangsan加入到admin組中
正在将使用者“zhangsan”加入到“admin”組中
[root@localhost samba]# chown zhangsan:admin /opt/share
[root@localhost samba]# chmod g+s /opt/share #在共享目錄的屬主加入suid權限,能擁有屬主的權限,滿足admin能看到所有所有人的需求
[root@localhost samba]# ll /opt
drwxrwsrwt. 2 root root 6 3月 12 16:30 share
[root@localhost samba]# systemctl enable smb
[root@localhost samba]# systemctl restart smb #重新開機服務
測試lisi
測試wangwu
read only
delete
測試zhangsan
檢視
SMB使用者能檢視和修改需要什麼權限,要考慮清楚,還有smb權限和檔案權限一起共用的會有什麼效果,這些需要熟悉。