Lingkungan yang ingin kami terapkan saat ini adalah jika perusahaan memiliki tiga departemen: keuangan, teknologi, dan kepemimpinan, kami akan membentuk tiga kelompok pengguna untuk tiga departemen: caiwu, jaringan, dan lingdao;
Ada 2 pengguna di masing-masing tiga departemen. Pengguna yang kami buat adalah caiwu01,caiwu02,network01,network02,lingdao01,lingdao02.
Kemudian kami akan membuat direktori yang sesuai dan izin akses berdasarkan keadaan spesifik perusahaan. Melalui contoh berikut, saya harap Anda dapat secara fleksibel menerapkan izin keamanan samba untuk menyiapkan server file samba dalam pekerjaan sehari-hari Anda.
1. Pertama, server mengadopsi otentikasi pengguna. Setiap pengguna dapat mengakses direktori hostnya sendiri, dan hanya pengguna ini yang dapat mengakses direktori host dan memiliki izin penuh, sementara pengguna lain tidak dapat melihat direktori host Anda.
2. Buat folder caiwu. Saya harap orang-orang di grup caiwu dan grup lingdao dapat melihatnya. Network02 juga dapat mengaksesnya, tetapi hanya caiwu01 yang memiliki izin menulis.
3. Buat direktori di lindao. Hanya orang-orang di grup pimpinan yang dapat mengakses dan membaca dan menulis. Network02 juga dapat mengaksesnya, tetapi pihak luar tidak dapat melihat direktori tersebut.
4. Buat direktori pertukaran file, yang dapat dibaca dan ditulis oleh semua orang, termasuk pengguna tamu, tetapi tidak ada yang dapat menghapus file orang lain.
5. Buat folder publik read-only publik, dan semua orang hanya dapat membaca isi folder ini.
Oke, mari kita lakukan pekerjaan pendahuluan dulu.
Buat 3 grup:
#gruptambahkan caiwu
#gruptambahkan jaringan
#groupaddlingdao
Tambahkan pengguna dan bergabunglah dengan grup yang relevan:
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#penggunatambahkan jaringan01 -g jaringan
#penggunatambahkan jaringan02 -g jaringan
#penggunatambahkan lingdao01 -g lingdao
#penggunatambahkan lingdao02 -g lingdao
Kemudian kita gunakan perintah smbpasswd -a caiwu01 untuk menambahkan 6 akun ke pengguna samba masing-masing.
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public
Untuk menghindari masalah, kita dapat mengatur izin semua folder di atas ke 777. Kami menggunakan manajemen izin fleksibel samba untuk menetapkan lima persyaratan di atas.
Berikut ini adalah file konfigurasi smb.conf saya
[global]
kelompok kerja=bmit
#grupkerjajaringansaya
string server = Server File Samba milik Frank
#Deskripsi nama server saya
keamanan=pengguna
#Gunakan mekanisme otentikasi pengguna
mengenkripsi kata sandi = ya
file passwd seseorang = /etc/samba/smbpasswd
#Gunakan mekanisme kata sandi terenkripsi. Di win95 dan winnt, teks biasa digunakan.
Orang lain pada dasarnya dapat mengikuti pengaturan default.
[Potong Halaman]
[rumah]
komentar = Direktori Beranda
dapat dijelajahi=tidak
dapat ditulis = ya
pengguna yang valid = %S
mode buat = 0664
mode direktori = 0775
Segmen #homes memenuhi syarat pertama
[caiwu]
komentar=caiwu
jalur = /home/samba/caiwu
publik=tidak
pengguna yang valid = @caiwu,@lingdao,network02
tulis daftar = caiwu01
dapat dicetak=tidak
Paragraf #caiwu memenuhi persyaratan ke-2 kami
[lingdao]
komentar = lingdao
jalur = /home/samba/lingdao
publik=tidak
dapat dijelajahi=tidak
pengguna yang valid = @lingdao,network02
dapat dicetak=tidak
#lingdao paragraf dapat memenuhi persyaratan ketiga kami
[pertukaran]
komentar = Direktori File Pertukaran
jalur = /home/samba/exchange
publik=ya
dapat ditulis = ya
Segmen #exchange pada dasarnya dapat memenuhi persyaratan keempat kami, tetapi tidak dapat memenuhi syarat bahwa setiap orang tidak dapat menghapus file orang lain. Sekalipun mask sudah disetel di dalamnya, sebenarnya kondisi ini hanya mengharuskan Unix untuk menyetel sticky sedikit.
chmod -R 1777 /home/samba/exchange
Perhatikan bahwa izin di sini adalah 1777. Direktori sistem serupa /tmp juga memiliki izin yang sama. Izin ini dapat mewujudkan persyaratan bahwa setiap orang dapat menulis file dengan bebas, tetapi tidak dapat menghapus file orang lain.
[Potong Halaman]
[publik]
komentar = Baca Saja Publik
jalur = /home/samba/public
publik=ya
hanya baca=ya
#Segmen publik ini dapat memenuhi persyaratan kelima kami.
Sejauh ini, pengaturan kami telah mampu memenuhi persyaratan file bersama kami. Ingatlah untuk memulai ulang layanan.
#/etc/rc.d/init.d/smb memulai ulang
Jika Anda tidak memiliki winodws, Anda sebaiknya menggunakan perintah samba sisi cilent untuk mengujinya terlebih dahulu.
Saya hanya akan memberikan beberapa contoh cara menggunakan perintah tersebut. Anda dapat mencobanya jika ingin mengetahuinya lebih lanjut.
klien smb -L server ip -N
Akun tamu menanyakan status share Samba di server Anda. Anda dapat memeriksa apakah direktori lingdao dapat dilihat oleh akun tamu. Tentu saja, Anda juga dapat melihatnya atas nama pengguna tertentu.
klien smb -L server ip -U caiwu01
Sistem akan meminta kata sandi, cukup masukkan kata sandi seseorang.
smbclient //server ip/caiwu -U caiwu01
#Masuk ke direktori caiwu sebagai pengguna caiwu01
smbmount //server ip/caiwu /mnt/caiwu -o nama pengguna=caiwu01
#Petakan direktori keuangan server ke direktori lokal /mnt/caiwu.
[Potong Halaman][rumah]
komentar = Direktori Beranda
dapat dijelajahi=tidak
dapat ditulis = ya
pengguna yang valid = %S
mode buat = 0664
mode direktori = 0775
Segmen #homes memenuhi syarat pertama
[caiwu]
komentar=caiwu
jalur = /home/samba/caiwu
publik=tidak
pengguna yang valid = @caiwu,@lingdao,network02
tulis daftar = caiwu01
dapat dicetak=tidak
Paragraf #caiwu memenuhi persyaratan ke-2 kami
[lingdao]
komentar = lingdao
jalur = /home/samba/lingdao
publik=tidak
dapat dijelajahi=tidak
pengguna yang valid = @lingdao,network02
dapat dicetak=tidak
#lingdao paragraf dapat memenuhi persyaratan ketiga kami
[pertukaran]
komentar = Direktori File Pertukaran
jalur = /home/samba/exchange
publik=ya
dapat ditulis = ya
Segmen #exchange pada dasarnya dapat memenuhi persyaratan keempat kami, tetapi tidak dapat memenuhi syarat bahwa setiap orang tidak dapat menghapus file orang lain. Sekalipun mask sudah disetel di dalamnya, sebenarnya kondisi ini hanya mengharuskan Unix untuk menyetel sticky sedikit.
chmod -R 1777 /home/samba/exchange
Perhatikan bahwa izin di sini adalah 1777. Direktori sistem serupa /tmp juga memiliki izin yang sama. Izin ini dapat mewujudkan persyaratan bahwa setiap orang dapat menulis file dengan bebas, tetapi tidak dapat menghapus file orang lain.