El entorno que queremos implementar hoy es que si la empresa tiene tres departamentos: finanzas, tecnología y liderazgo, estableceremos tres grupos de usuarios para los tres departamentos: caiwu, red y lingdao;
Hay 2 usuarios en cada uno de los tres departamentos. Los usuarios que creamos son caiwu01,caiwu02,network01,network02,lingdao01,lingdao02.
Luego estableceremos los directorios correspondientes y los permisos de acceso según las circunstancias específicas de la empresa. A través de los siguientes ejemplos, espero que pueda aplicar de manera flexible los permisos de seguridad de samba para configurar su servidor de archivos samba en su trabajo diario.
1. Primero, el servidor adopta la autenticación de usuario. Cada usuario puede acceder a su propio directorio de host, y solo este usuario puede acceder al directorio de host y tiene permisos completos, mientras que otros no pueden ver su directorio de host.
2. Cree una carpeta caiwu. Espero que las personas del grupo caiwu y del grupo lingdao también puedan acceder a ella, pero solo caiwu01 tiene permiso de escritura.
3. Cree un directorio en lindao. Solo las personas del grupo de liderazgo pueden acceder y leer y escribir en Network02, pero los externos no pueden ver ese directorio.
4. Cree un directorio de intercambio de archivos, que todos puedan leer y escribir, incluido el usuario invitado, pero nadie puede eliminar los archivos de otras personas.
5. Cree una carpeta pública de solo lectura y todos solo podrán leer el contenido de esta carpeta.
Bien, hagamos el trabajo preliminar primero.
Crea 3 grupos:
#groupadd caiwu
#grupoañadir red
#grupoaddlingdao
Agregue usuarios y únase a grupos relevantes:
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd red01 -g red
#useradd red02 -g red
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
Luego usamos el comando smbpasswd -a caiwu01 para agregar las 6 cuentas al usuario de samba respectivamente.
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/público
Para evitar problemas, podemos establecer los permisos de todas las carpetas anteriores en 777. Usamos la administración de permisos flexible de Samba para establecer los cinco requisitos anteriores.
El siguiente es el archivo de configuración de mi smb.conf
[global]
grupo de trabajo=bmit
#miredgrupodetrabajo
cadena del servidor = Servidor de archivos Samba de Frank
#Descripción del nombre de mi servidor
seguridad=usuario
#Utilizar mecanismo de autenticación de usuario
cifrar contraseñas = sí
archivo smb passwd = /etc/samba/smbpasswd
#Utilice el mecanismo de contraseña cifrada. En win95 y winnt, se utiliza texto sin formato.
Otros básicamente pueden seguir la configuración predeterminada.
[Cortar-Página]
[hogares]
comentario = Directorios de inicio
navegable=no
grabable = si
usuarios válidos = %S
modo de creación = 0664
modo directorio = 0775
El segmento de #viviendas cumple con la primera condición
[caiwu]
comentario=caiwu
ruta = /home/samba/caiwu
público=no
usuarios válidos = @caiwu,@lingdao,network02
lista de escritura = caiwu01
imprimible=no
El párrafo #caiwu cumple con nuestro 2do requisito
[lingdao]
comentario = lingdao
ruta = /home/samba/lingdao
público=no
navegable=no
usuarios válidos = @lingdao,network02
imprimible=no
El párrafo #lingdao puede cumplir con nuestro tercer requisito.
[intercambio]
comentario = Directorio de archivos de Exchange
ruta = /home/samba/exchange
público=si
grabable = si
El segmento #exchange básicamente puede cumplir con nuestro cuarto requisito, pero no puede cumplir con la condición de que todos no puedan eliminar los archivos de otras personas. Incluso si la máscara está configurada en él, es inútil. De hecho, esta condición solo requiere que Unix establezca un adhesivo. poco.
chmod -R 1777 /home/samba/intercambio
Tenga en cuenta que el permiso aquí es 1777. El directorio del sistema similar /tmp también tiene el mismo permiso. Este permiso puede cumplir el requisito de que todos puedan escribir archivos libremente, pero no pueden eliminar los archivos de otras personas.
[Cortar-Página]
[público]
comentario = Sólo lectura Pública
ruta = /home/samba/public
público=si
solo lectura = si
#Este segmento público puede cumplir con nuestro quinto requisito.
Hasta ahora, nuestra configuración ha podido cumplir con nuestros requisitos de archivos compartidos. Recuerde reiniciar el servicio.
#/etc/rc.d/init.d/smb reiniciar
Si no tiene Windows, también puede usar el comando cilent-side de samba para probarlo primero.
Solo daré algunos ejemplos de cómo usar el comando. Puedes probarlo si quieres saber más al respecto.
smbclient -L ip del servidor -N
La cuenta de invitado consulta el estado compartido de Samba de su servidor. Puede verificar si la cuenta de invitado puede ver el directorio de lingdao. Por supuesto, también puede verlo en el nombre de un determinado usuario.
smbclient -L ip del servidor -U caiwu01
El sistema le pedirá una contraseña, simplemente ingrese la contraseña de smb.
smbclient //ip del servidor/caiwu -U caiwu01
#Inicie sesión en el directorio de caiwu como usuario caiwu01
smbmount //ip del servidor/caiwu /mnt/caiwu -o nombre de usuario=caiwu01
# Asigne el directorio financiero del servidor al directorio local /mnt/caiwu.
[Cortar-Página][hogares]
comentario = Directorios de inicio
navegable=no
grabable = si
usuarios válidos = %S
modo de creación = 0664
modo directorio = 0775
El segmento de #viviendas cumple con la primera condición
[caiwu]
comentario=caiwu
ruta = /home/samba/caiwu
público=no
usuarios válidos = @caiwu,@lingdao,network02
lista de escritura = caiwu01
imprimible=no
El párrafo #caiwu cumple con nuestro 2do requisito
[lingdao]
comentario = lingdao
ruta = /home/samba/lingdao
público=no
navegable=no
usuarios válidos = @lingdao,network02
imprimible=no
El párrafo #lingdao puede cumplir con nuestro tercer requisito.
[intercambio]
comentario = Directorio de archivos de Exchange
ruta = /home/samba/exchange
público=si
grabable = si
El segmento #exchange básicamente puede cumplir con nuestro cuarto requisito, pero no puede cumplir con la condición de que todos no puedan eliminar los archivos de otras personas. Incluso si la máscara está configurada en él, es inútil. De hecho, esta condición solo requiere que Unix establezca un adhesivo. poco.
chmod -R 1777 /home/samba/intercambio
Tenga en cuenta que el permiso aquí es 1777. El directorio del sistema similar /tmp también tiene el mismo permiso. Este permiso puede cumplir el requisito de que todos puedan escribir archivos libremente, pero no pueden eliminar los archivos de otras personas.