Linux-----samba服务配置(二)
需求:
某公司销售部门提出一个文件共享需求,要求部门共享目录有三个,第一个共享目录所有销售部门人员都具有可读可写权限;第二个共享目录所有销售人员只读权限,经理级别的销售人员具有可读可写权限;第三个共享目录要求隐藏起来,只允许销售部门总监可见,并且具有可读可写权限,其他销售人员不可见。
分析:
在/home下创建三个文件目录,一个SalesCommon文件目录,一个SalesLead文件目录,一个是SalesBoss文件目录。创建三个samba用户分别为common、lead、boss,三个samba用户可读可写SalesCommon文件目录;common可读SalesLead文件目录,lead和boss用户可读可写SalesLead文件目录;lead可读可写SalesBoss文件目录。为了方便管理和安全,把common映射成user01和user02虚拟用户,把lead用户映射成admin01和admin02虚拟用户。
标注:samba安装可以查看本博客上一章节:Centos6.5---samba文件共享服务配置(一)
操作:
第一步:先创建三个系统用户common、lead、boss,再把系统用户common、lead、boss生成为samba用户。
[root@VMredhat6 home]# useradd common #创建系统用户
[root@VMredhat6 home]# passwd common #设置系统用户密码
[root@VMredhat6 home]# useradd lead
[root@VMredhat6 home]# passwd lead
[root@VMredhat6 home]# useradd boss
[root@VMredhat6 home]# passwd boss
[root@VMredhat6 home]# smbpasswd –a common #把系统用户生成为samba用户
[root@VMredhat6 home]# smbpasswd –a lead
[root@VMredhat6 home]# smbpasswd –a boss
[root@VMredhat6 home]# pdbedit –L #查看已存在的samba用户
common:500:
lead:501:
boss:502:
第二步:在/home下创建SalesCommon、SalesLead、SalesBoss文件目录,SalesCommon目录权限赋予777,
SalesLead目录权限赋予774,SalesBoss目录权限赋予700,SalesCommon、SalesLead、SalesBoss三个文件目录属主和属组修改成对应common、lead、boss属主和属组。
[root@VMredhat6 home]# mkdir /home/{SalesCommon,SalesLead,SalesBoss} #创建文件目录
[root@VMredhat6 home]# chmod 777 /home/SalesCommon/ #文件目录赋予权限
[root@VMredhat6 home]# chmod 775/home/SalesLead/
[root@VMredhat6 home]# chmod 700 /home/SalesBoss/
[root@VMredhat6 home]# chown common.common /home/SalesCommon/ #修改文件目录属主和属组
[root@VMredhat6 home]# chown lead.lead /home/SalesLead/
[root@VMredhat6 home]# chown boss.boss /home/SalesBoss/
[root@VMredhat6 samba]# usermod -a -G lead boss #把boss用户拉进lead用户组
[root@VMredhat6 home]# ls -ld /home/{SalesCommon,SalesLead,SalesBoss} #查看文件目录
drwx------ 2 boss boss 4096 Jul 24 10:24 /home/SalesBoss
drwxrwxrwx 2 common common 4096 Jul 24 10:24 /home/SalesCommon
drwxrwxr-- 2 lead lead 4096 Jul 24 10:24 /home/SalesLead
第三步:把samba用户common映射成user01和user02虚拟用户,lead映射成admin01和admin02虚拟用户。
[root@VMredhat6 home]# vim /etc/samba/smbusers #编辑/etc/samba/smbusers配置文件
common = user01 user02
lead = admin01 admin02
第四步:编辑/etc/samba/smb.conf主配置文件。
[global]
workgroup = MYGROUP
netbios name = MYGROUP
config file = /etc/samba/smb.conf.%U #可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在,则该项无效。
server string = Samba Server Version %v
log level = 1
log file = /var/log/samba/%m
max log size = 50
security = user
passdb backend = tdbsam
username map = /etc/samba/smbusers #配置/etc/samba/smbusers文件设置虚拟用户
load printers = yes
cups options = raw
[销售部公共]
comment = Home Common Directories
path = /home/SalesCommon
browseable = yes
write list = common,lead,boss
[销售部经理]
comment = Home Lead Directories
path = /home/SalesLead
browseable = yes
write list = lead
第五步:复制/etc/samba/smb.conf主配置boss用户的单独配置文件,编辑smb.conf.boss配置文件。
[root@VMredhat6 samba]# cp /etc/samba/smb.conf /etc/samba/smb.conf.boss
[root@VMredhat6 samba]# vim /etc/samba/smb.conf.boss
[global]
workgroup = MYGROUP
netbios name = MYGROUP
server string = Samba Server Version %v
log level = 1
log file = /var/log/samba/%m
max log size = 50
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[销售部公共]
comment = Home Common Directories
path = /home/SalesCommon
browseable = yes
write list = common,lead,boss
[销售部经理]
comment = Home Lead Directories
path = /home/SalesLead
browseable = yes
write list = lead,boss
[销售部总监]
comment = Home Boss Directories
path = /home/SalesBoss
browseable = yes
write list = boss
create mask = 0700 #创建的文件权限为700
directory mode = 0700 #创建的文件目录为 700