網上很多關于Samba伺服器的搭建案例,Samba的原理,配置檔案的各個參數,都非常詳細,這裡不多說,想知道的朋友,可以去百度。我這裡以公司具體事例,給大家介紹。
1.公司有銷售部(sale01,sale02),财務部(caiwu01,caiwu02),技術部(tech01,tech02),總經辦 (manager01,manager02)4個部門。
2.每個部門的人可以下載下傳上傳自己所在部門的檔案,但隻可以浏覽其他部門的檔案(除了财務部門)。
3.總經辦的人,對所有的目錄,有全部權限。
4.有一個soft目錄供所有人下載下傳軟體,隻有manager01,sale01,caiwu01,tech01可以上傳軟體。
5.财務部門的軟體,财務部門和總經辦的人可以浏覽,下載下傳上傳,删除。
現在開始搭建伺服器:
1.#rpm -qa|grep samba //看一下samba伺服器的包裝了沒有,沒裝先裝上再說。
2.#service iptables off //把伺服器的防火牆關了,我們公司允許我單獨把這台伺服器的防火 牆關掉,你操作之前,先問問允不允許。
3.#chkconfig iptables off //把防火牆的預設啟動關閉
4. #setenforce 0 或者(#sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/confi) //把SELINUX關閉。
5.#service smb restart //把samba服務重新開機
6.groupadd sale //建立銷售部門
useradd -g sale -s /sbin/nologin sale01 //建sale01這個使用者,-g屬組是sale,沒有登陸權限
useradd -g sale -s /sbin/nologin sale02 //同上
groupadd caiwu //建立财務部門
useradd -g caiwu01 -s /sbin/nologin caiwu01 //建caiwu01這個使用者,-g屬組是caiwu,無登陸權限
useradd -g caiwu02 -s /sbin/nologin caiwu01 //建caiwu02這個使用者,-g屬組是caiwu,無登陸權限
groupadd tech //建立技術部門
useradd -g tech -s /sbin/nologin tech01 //建立tech01這個使用者,-g屬組是tech,無登陸權限
useradd -g tech -s /sbin/nologin tech02 //建立tech02這個使用者,-g屬組是tech,無登陸權限
groupadd manager //建立管理部門
useradd -g manager -s /sbin/nologin manager01 //建立manager01這個使用者,-g屬組 是manager,無登陸權限
useradd -g manager -s /sbin/nologin manager01 //建立manager01這個使用者,-g屬組是 manager,無登陸權限
7.echo -e "123\n 123"|smbpasswd -s -a sale01 //-e是echo 可以認識特殊字元,\n是換行符,-s是靜默模式,-a是添加使用者,這條指令回車以後,sale01的密碼就是123,不用手動敲入密碼了
echo -e "456\n 456"|smbpasswd -s -a sale02 //作用同上
echo -e "789\n789"|smbpasswd -s -a caiwu01 //作用同上
echo -e "aaa\naaa"|smbpasswd -s -a caiwu02 //作用同上,密碼是aaa
echo -e "bbb\nbbb"|smbpasswd -s -a tech01 //作用同上,密碼是bbb
echo -e "ccc\nccc"|smbpasswd -s -a tech02 //作用同上,密碼是ccc
echo -e "888\n888"|smbpasswd -s -a manager01 //作用同上,密碼是888
echo -e "555\n555"|smbpasswd -s -a manager02 //作用同上,密碼是555
8.#mkdir /home/sale //在home底下建立一個檔案夾,叫sale.
#chown :sale /home/sale //讓sale的屬組為sale
#chmod 777 /home/sale //給777權限,後面權限限制我們全靠配置檔案來配。
#mkdir /home/tech //下面的作用相同
#chown :sale /home/tech
#chmod 777 /home/tech
#mkdir /home/caiwu
#chown :sale /home/caiwu
#chmod 777 /home/caiwu
#mkdir /home/manager
#chown :sale /home/manager
#chmod 777 /home/manager
#mkdir /home/soft
#chown root:root /home/soft
#chmod 777 /home/soft
到目前為止,我們在LINUX系統上面的配置,全部完成了,下面隻需要配samba的配置檔案了,其他的東西不用管了!
9. #cp /etc/samba/smb.conf /etc/samba/smb.conf.bak //先備份檔案,這是運維的好習慣。
#vim /etc/samba/smb.conf //下面我貼出必要的檔案,我沒貼出來的,有沒有都行。
[global]
workgroup = MYGROUP //預設即可,不用管它
server string = Samba Server Version %v //預設即可,不用管它 security = user //改成user,就會密碼認證
passdb backend = tdbsam //預設即可,不用管它
[homes]
comment = Home Directories //自己家目錄,隻有自己能看到
browseable = no //這些選擇預設的即可
writable = yes //預設即可
[caiwu]
comment = caiwu //描述
path = /home/caiwu //路徑
write list = @manager,@caiwu //manager和caiwu這2個組的人可以進 行寫的權限 。注意:@後面跟一個組名,名字之間用逗号隔開,如果寫某個 人的名字,不用跟@,直接寫名字即可,名字之間用逗号隔開。
invalid users = @sale,@tech //這個選項規定了銷售組合技術組的人不能通路caiwu的目錄
[sale]
comment = sale
path = /home/sale
write list = @manager,@sale
[tech]
comment = tech
path = /home/tech
write list = @manager,@tech
[manager]
comment = manager
path = /home/manager
write list = @manager //規定了隻有manager能寫
invalid users = @tech,@sale,@caiwu //規定了除了manager01和manager02以 外,其他使用者不能通路
[soft]
comment = soft
path = /home/soft
write list = manager01,caiwu01,tech01,sale01
到此結束!
#/etc/init.d/smb restart //重新開機進行測試就可以了
日後公司員工随時增加,用到的指令可能有:
#useradd -s /sbin/nologin -g caiwu caiwu03 //增加使用者caiwu03,屬組是caiwu,-s 設定登陸後的用的shell。
#echo -e "789\n789"|smbpasswd -s -a caiwu03 //把caiwu03使用者變成samba使用者,密碼是789!
日後公司員工随時離職,用到的指令可能有:
#smbpasswd -x caiwu01 //從samba中删除caiwu01, -x 是删除使用者,delete user.
#userdel -r caiwu01 //從系統中删除caiwu01
本文轉自 曾國藩_6868 51CTO部落格,原文連結:http://blog.51cto.com/8184069/1713136
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)