L'environnement que nous souhaitons mettre en œuvre aujourd'hui est que si l'entreprise dispose de trois départements : finance, technologie et leadership, nous établirons trois groupes d'utilisateurs pour les trois départements : caiwu, réseau et lingdao ;
Il y a 2 utilisateurs dans chacun des trois départements. Les utilisateurs que nous avons créés sont caiwu01,caiwu02,network01,network02,lingdao01,lingdao02.
Ensuite, nous établirons les répertoires correspondants et les autorisations d'accès en fonction des circonstances spécifiques de l'entreprise. Grâce aux exemples suivants, j'espère que vous pourrez appliquer de manière flexible les autorisations de sécurité samba pour configurer votre serveur de fichiers samba dans votre travail quotidien.
1. Tout d'abord, le serveur adopte l'authentification des utilisateurs. Chaque utilisateur peut accéder à son propre répertoire hôte, et seul cet utilisateur peut accéder au répertoire hôte et dispose de toutes les autorisations, tandis que les autres ne peuvent pas voir votre répertoire hôte.
2. Créez un dossier caiwu. J'espère que les membres du groupe caiwu et du groupe lingdao pourront également le voir, mais seul caiwu01 a l'autorisation d'écriture.
3. Créez un répertoire dans Lindao. Seules les personnes du groupe de direction peuvent y accéder, y lire et y écrire, mais les étrangers ne peuvent pas voir ce répertoire.
4. Créez un échange de répertoires d'échange de fichiers, qui peut être lu et écrit par tout le monde, y compris l'utilisateur invité, mais personne ne peut supprimer les fichiers d'autres personnes.
5. Créez un dossier public en lecture seule, et tout le monde ne peut lire que le contenu de ce dossier.
Bon, commençons par le travail préliminaire.
Créez 3 groupes :
#groupajouter caiwu
#groupajouter un réseau
#groupaddlingdao
Ajoutez des utilisateurs et rejoignez les groupes pertinents :
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -g réseau
#useradd network02 -g réseau
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
Ensuite, nous utilisons la commande smbpasswd -a caiwu01 pour ajouter respectivement les 6 comptes à l'utilisateur samba.
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public
Afin d'éviter des problèmes, nous pouvons définir les autorisations de tous les dossiers ci-dessus sur 777. Nous utilisons la gestion flexible des autorisations de samba pour définir les cinq exigences ci-dessus.
Voici le fichier de configuration de mon smb.conf
[mondial]
groupe de travail = bmit
#mongroupedetravailréseau
chaîne du serveur = serveur de fichiers Samba de Frank
#Description du nom de mon serveur
sécurité=utilisateur
#Utiliser le mécanisme d'authentification des utilisateurs
chiffrer les mots de passe = oui
fichier mot de passe smb = /etc/samba/smbpasswd
#Utilisez le mécanisme de mot de passe crypté Dans Win95 et Winnt, le texte brut est utilisé.
D'autres peuvent essentiellement suivre les paramètres par défaut.
[Page coupée]
[maisons]
commentaire = Répertoires personnels
consultable = non
inscriptible = oui
utilisateurs valides = %S
mode création = 0664
mode répertoire = 0775
Le segment des #habitations répond à la première condition
[caiwu]
commentaire = caiwu
chemin = /home/samba/caiwu
public = non
utilisateurs valides = @caiwu,@lingdao,network02
écrire la liste = caiwu01
imprimable = non
Le paragraphe #caiwu répond à notre 2ème exigence
[lingdao]
commentaire = lingdao
chemin = /home/samba/lingdao
public = non
consultable = non
utilisateurs valides = @lingdao,network02
imprimable = non
Le paragraphe #lingdao peut répondre à notre troisième exigence
[échange]
commentaire = Répertoire de fichiers Exchange
chemin = /home/samba/exchange
public = oui
inscriptible = oui
Le segment #exchange peut essentiellement répondre à notre quatrième exigence, mais il ne peut pas remplir la condition selon laquelle tout le monde ne peut pas supprimer les fichiers des autres. Même si le masque y est défini, il est inutile. En fait, cette condition nécessite uniquement qu'Unix définisse un sticky. peu.
chmod -R 1777 /home/samba/échange
Notez que l'autorisation ici est 1777. Le répertoire système similaire /tmp a également la même autorisation. Cette autorisation peut répondre à l'exigence selon laquelle tout le monde peut écrire des fichiers librement, mais ne peut pas supprimer les fichiers d'autres personnes.
[Page coupée]
[publique]
commentaire = Lecture seule Public
chemin = /home/samba/public
public = oui
lecture seule = oui
#Ce segment public peut répondre à notre cinquième exigence.
Jusqu'à présent, nos paramètres ont permis de répondre à nos exigences en matière de fichiers partagés. N'oubliez pas de redémarrer le service.
#/etc/rc.d/init.d/smb redémarrage
Si vous n'avez pas Winodws, vous pouvez aussi bien utiliser la commande côté client de samba pour le tester en premier.
Je ne donnerai que quelques exemples d'utilisation de la commande. Vous pouvez l'essayer si vous souhaitez en savoir plus.
smbclient -L adresse IP du serveur -N
Le compte invité interroge l'état du partage Samba de votre serveur. Vous pouvez vérifier si le répertoire lingdao peut être vu par le compte invité. Bien sûr, vous pouvez également le voir au nom d'un certain utilisateur.
smbclient -L adresse IP du serveur -U caiwu01
Le système vous demandera un mot de passe, entrez simplement le mot de passe smb.
smbclient //IP du serveur/caiwu -U caiwu01
#Connectez-vous au répertoire caiwu en tant qu'utilisateur caiwu01
smbmount //adresse IP du serveur/caiwu /mnt/caiwu -o nom d'utilisateur=caiwu01
#Mappez le répertoire financier du serveur sur le répertoire local /mnt/caiwu.
[Page coupée][maisons]
commentaire = Répertoires personnels
consultable = non
inscriptible = oui
utilisateurs valides = %S
mode création = 0664
mode répertoire = 0775
Le segment des #habitations répond à la première condition
[caiwu]
commentaire=caiwu
chemin = /home/samba/caiwu
public = non
utilisateurs valides = @caiwu,@lingdao,network02
écrire la liste = caiwu01
imprimable = non
Le paragraphe #caiwu répond à notre 2ème exigence
[lingdao]
commentaire = lingdao
chemin = /home/samba/lingdao
public = non
consultable = non
utilisateurs valides = @lingdao,network02
imprimable = non
Le paragraphe #lingdao peut répondre à notre troisième exigence
[échange]
commentaire = Répertoire de fichiers Exchange
chemin = /home/samba/exchange
public = oui
inscriptible = oui
Le segment #exchange peut essentiellement répondre à notre quatrième exigence, mais il ne peut pas remplir la condition selon laquelle tout le monde ne peut pas supprimer les fichiers des autres. Même si le masque y est défini, il est inutile. En fait, cette condition nécessite uniquement qu'Unix définisse un sticky. peu.
chmod -R 1777 /home/samba/échange
Notez que l'autorisation ici est 1777. Le répertoire système similaire /tmp a également la même autorisation. Cette autorisation peut répondre à l'exigence selon laquelle tout le monde peut écrire des fichiers librement, mais ne peut pas supprimer les fichiers d'autres personnes.