原創作品,允許轉載,轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。http://sfzhang88.blog.51cto.com/4995876/1067116
用samba服務可輕松建構基于企業級的檔案共享服務,配置起來比windows的ntfs+共享權限更簡單,更容易,而且samba可以直接通過核心和使用者互動資料,通路效率更高。
--------------------------------
公司部門:
技術部門:technical
客服部門:customer
銷售部門:sales
各部門成員說明:
技術部門成員:dennis ...
客服部門成員:lulu ...
銷售部門成員:amy ...
公司總經理:sfzhang
檔案共享需求:
1.每個部門成員對自己共享檔案夾有讀寫權限。
2.公司總經理對所有部門所有成員的檔案有讀權限,對技術部門的檔案夾有寫入權限。
3.銷售部門的成員看不到本部門其它成員的共享檔案,對其它部門共享檔案隻讀。
4.客服部門成員對銷售部門和技術部門檔案共享有隻讀權限。
5.技術部門的成員無法通路其它部門共享檔案。
1.為了友善,直接用yum安裝samba服務。
2.建立資料共享目錄。
3)添加使用者組,每個部門對應一個組。
4)添加使用者并将該使用者添加到所屬的組裡面(銷售部門的成員不用加入到改組裡面)。
5)将系統使用者映射成samba賬戶。
6)samba主配置檔案的設定,其中最後兩行意思是samba識别以系統使用者或者組開頭的子配置檔案,類似于nginx的vhosts。
7)samba子配置檔案的設定。
參數說明:[...] 表示共享名 @technical表示該組的使用者可以通路
下面是技術部門和客服部的共享設定
銷售部門的人員不能看到本部門其它成員的共享檔案,是以每個成員要單獨配置獨立的配置檔案。
總經理的共享檔案夾隻有他自己通路,對其它部門的所有共享隻讀。
8)啟動samab服務,并設定開機自動加載smb服務。
9)測試smba服務配置是否ok。
用dennis通路samba,該使用者隻能看到technical共享目錄,并對該目錄的檔案有添加和删除權限。
用總經理sfzhang賬戶通路samba,可以對所有共享檔案有讀權限,對自己的共享檔案有寫的權限。
至此,一個基于企業級的檔案共享服務搭建完畢,通過samba的子配置檔案可以完成各種不同的需求。
本文出自 “樸實的追夢者” 部落格,請務必保留此出處http://sfzhang88.blog.51cto.com/4995876/1067116