CentOS 6.3下Samba服务器的安装与配置(6)

案例三、实现不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。(整理自网络)

a. 需求

1. 某公司有5个大部门,分别为:人事行政部(HR & Admin Dept)、财务部(Financial Management Dept)、技术支持部(Technical Support Dept)、项目部(Project Dept)、客服部(Customer Service Dept)。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。
5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

b. 规划

根据公司需求情况,现做出如下规划:
1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 FM、TS、PRO、CS和Share。在Share下又有以下几个文件夹:HR、FM、TS、PRO、CS和Tools。
2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。
3. HR管理员账号:hradmin;普通用户账号:hruser。
FM管理员账号:fmadmin;普通用户账号:fmuser。
TS管理员账号:tsadmin;普通用户账号:tSUSEr。
PRO管理员账号:proadmin;普通用户账号:prouser。
CS管理员账号:csadmin;普通用户账号:csuser。
Tools管理员账号:admin。

文件夹之间的关系见下图:

CentOS 6.3下Samba服务器的安装与配置

c. 新建用户

使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。

[root@TS-DEV ~]# useradd -s /sbin/nologin hradmin [root@TS-DEV ~]# useradd -g hradmin -s /sbin/nologin hruser [root@TS-DEV ~]# useradd -s /sbin/nologin fmadmin [root@TS-DEV ~]# useradd -g fmadmin -s /sbin/nologin fmuser [root@TS-DEV ~]# useradd -s /sbin/nologin tsadmin [root@TS-DEV ~]# useradd -g tsadmin -s /sbin/nologin tsuser [root@TS-DEV ~]# useradd -s /sbin/nologin proadmin [root@TS-DEV ~]# useradd -g proadmin -s /sbin/nologin prouser [root@TS-DEV ~]# useradd -s /sbin/nologin csadmin [root@TS-DEV ~]# useradd -g csadmin -s /sbin/nologin csuser [root@TS-DEV ~]# useradd -s /sbin/nologin admin [root@TS-DEV ~]# [root@TS-DEV ~]# smbpasswd -a hradmin New SMB password: Retype new SMB password: Added user fmuser. [root@TS-DEV ~]# smbpasswd -a hruser [root@TS-DEV ~]# smbpasswd -a fmadmin [root@TS-DEV ~]# smbpasswd -a fmuser [root@TS-DEV ~]# smbpasswd -a tsadmin [root@TS-DEV ~]# smbpasswd -a tsuser [root@TS-DEV ~]# smbpasswd -a proadmin [root@TS-DEV ~]# smbpasswd -a prouser [root@TS-DEV ~]# smbpasswd -a csadmin [root@TS-DEV ~]# smbpasswd -a csuser [root@TS-DEV ~]# smbpasswd -a admin [root@TS-DEV ~]#

d. 新建目录

CentOS 6.3下Samba服务器的安装与配置

e. 更改目录属性

[root@TS-DEV Company]# chown hradmin.hradmin HR [root@TS-DEV Company]# chown fmadmin.fmadmin FM [root@TS-DEV Company]# chown tsadmin.tsadmin TS [root@TS-DEV Company]# chown proadmin.proadmin PRO [root@TS-DEV Company]# chown csadmin.csadmin CS [root@TS-DEV Company]# chown admin.admin Share

CentOS 6.3下Samba服务器的安装与配置

[root@TS-DEV Company]# cd Share/ [root@TS-DEV Share]# chown hradmin.hradmin HR && chown fmadmin.fmadmin FM && chown tsadmin.tsadmin TS && chown proadmin.proadmin PRO && chown csadmin.csadmin CS && chown admin.admin Tools [root@TS-DEV Share]# chmod 1775 HR FM TS PRO CS

CentOS 6.3下Samba服务器的安装与配置

f. 配置samba如下:

#======================= Global Settings ===================================== [global] # ----------------------- Network Related Options ------------------------- # # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH # # server string is the equivalent of the NT Description field # # netbios name can be used to specify a server name not tied to the hostname workgroup = WORKGROUP server string = David Samba Server Version %v netbios name = DavidSamba # --------------------------- Logging Options ----------------------------- # # Log File let you specify where to put logs and how to split them up. log file = /var/log/samba/log.%m max log size = 50 # ----------------------- Standalone Server Options ------------------------ # # Scurity can be set to user, share(deprecated) or server(deprecated) security = user passdb backend = tdbsam #============================ Share Definitions ============================== [HR] comment = This is a directory of HR. path = /Company/HR/ public = no admin users = hradmin valid users = @hradmin writable = yes create mask = 0750 directory mask = 0750 [FM] comment = This is a directory of FM. path = /Company/FM/ public = no admin users = fmadmin valid users = @fmadmin writable = yes create mask = 0750 directory mask = 0750 [TS] comment = This is a directory of TS. path = /Company/TS/ public = no admin users = tsadmin valid users = @tsadmin writable = yes create mask = 0750 directory mask = 0750 [PRO] comment = This is a PRO directory. path = /Company/PRO/ public = no admin users = proadmin valid users = @proadmin writable = yes create mask = 0750 directory mask = 0750 [CS] comment = This is a directory of CS. path = /Company/CS/ public = no admin users = csadmin valid users = @csadmin writable = yes create mask = 0750 directory mask = 0750 [Share] comment = This is a share directory. path = /Company/Share/ public = no valid users = admin,@hradmin,@fmadmin,@tsadmin,@proadmin,@csadmin writable = yes create mask = 0755 directory mask = 0755

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/48ee4b48b570d2cb2e4d61438d8558bd.html