原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://sfzhang88.blog.51cto.com/4995876/1067116
用samba服务可轻松构建基于企业级的文件共享服务,配置起来比windows的ntfs+共享权限更简单,更容易,而且samba可以直接通过内核和用户交互数据,访问效率更高。
--------------------------------
公司部门:
技术部门:technical
客服部门:customer
销售部门:sales
各部门成员说明:
技术部门成员:dennis ...
客服部门成员:lulu ...
销售部门成员:amy ...
公司总经理:sfzhang
文件共享需求:
1.每个部门成员对自己共享文件夹有读写权限。
2.公司总经理对所有部门所有成员的文件有读权限,对技术部门的文件夹有写入权限。
3.销售部门的成员看不到本部门其它成员的共享文件,对其它部门共享文件只读。
4.客服部门成员对销售部门和技术部门文件共享有只读权限。
5.技术部门的成员无法访问其它部门共享文件。
1.为了方便,直接用yum安装samba服务。
2.创建数据共享目录。
3)添加用户组,每个部门对应一个组。
4)添加用户并将该用户添加到所属的组里面(销售部门的成员不用加入到改组里面)。
5)将系统用户映射成samba账户。
6)samba主配置文件的设置,其中最后两行意思是samba识别以系统用户或者组开头的子配置文件,类似于nginx的vhosts。
7)samba子配置文件的设置。
参数说明:[...] 表示共享名 @technical表示该组的用户可以访问
下面是技术部门和客服部的共享设置
销售部门的人员不能看到本部门其它成员的共享文件,因此每个成员要单独配置独立的配置文件。
总经理的共享文件夹只有他自己访问,对其它部门的所有共享只读。
8)启动samab服务,并设置开机自动加载smb服务。
9)测试smba服务配置是否ok。
用dennis访问samba,该用户只能看到technical共享目录,并对该目录的文件有添加和删除权限。
用总经理sfzhang账户访问samba,可以对所有共享文件有读权限,对自己的共享文件有写的权限。
至此,一个基于企业级的文件共享服务搭建完毕,通过samba的子配置文件可以完成各种不同的需求。
本文出自 “朴实的追梦者” 博客,请务必保留此出处http://sfzhang88.blog.51cto.com/4995876/1067116