今日実装したい環境は、会社に財務、テクノロジー、リーダーシップの 3 つの部門がある場合、その 3 つの部門に対して 3 つのユーザー グループ (caiwu、network、lingdao) を設立するというものです。
作成したユーザーは 3 つの部門にそれぞれ 2 人あり、caiwu01、caiwu02、network01、network02、lingdao01、lingdao02 です。
次に、企業の具体的な状況に基づいて、対応するディレクトリとアクセス許可を設定します。以下の例を通じて、Samba のセキュリティ許可を日常業務で柔軟に適用して、Samba ファイル サーバーをセットアップできるようにしてください。
1. まず、サーバーはユーザー認証を採用しています。各ユーザーは自分のホスト ディレクトリにアクセスでき、このユーザーだけがホスト ディレクトリにアクセスでき、完全な権限を持ちます。他のユーザーはホスト ディレクトリを見ることができません。
2. caiwu フォルダーを作成します。caiwu グループと lingdao グループのユーザーもアクセスできるようにしますが、書き込み権限があるのは caiwu01 だけです。
3. lindao にディレクトリを作成します。リーダーシップ グループのユーザーのみがアクセスでき、Network02 もアクセスできますが、外部のユーザーはそのディレクトリを参照できません。
4. ファイル交換ディレクトリ交換を作成します。これは、ゲスト ユーザーを含む全員が読み書きできますが、他の人のファイルを削除することはできません。
5. パブリック読み取り専用フォルダー public を作成します。これにより、誰もがこのフォルダーの内容のみを読み取ることができます。
さて、まずは準備作業をしましょう。
3 つのグループを作成します。
#groupaddカイウー
#groupaddネットワーク
#グループ追加だお
ユーザーを追加し、関連するグループに参加します。
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -g ネットワーク
#useradd network02 -g ネットワーク
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
次に、smbpasswd -a caiwu01 コマンドを使用して、6 つのアカウントをそれぞれ samba ユーザーに追加します。
#mkdir /ホーム/サンバ
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public
トラブルを避けるために、上記のすべてのフォルダーのアクセス許可を 777 に設定できます。samba の柔軟なアクセス許可管理を使用して、上記の 5 つの要件を設定します。
以下は私のsmb.confの設定ファイルです
[グローバル]
ワークグループ=bmit
#私のネットワークワーキンググループ
サーバー文字列 = Frank の Samba ファイル サーバー
#私のサーバー名の説明
セキュリティ=ユーザー
#ユーザー認証メカニズムを使用する
パスワードを暗号化 = はい
smb パスワード ファイル = /etc/samba/smbpasswd
# 暗号化されたパスワード メカニズムを使用します。win95 および winnt では、プレーン テキストが使用されます。
その他は基本的にデフォルト設定に従ってください。
[カットページ]
【家】
コメント = ホームディレクトリ
閲覧可能=いいえ
書き込み可能 = はい
有効なユーザー = %S
作成モード = 0664
ディレクトリモード = 0775
#homes セグメントは最初の条件を満たしています
[菜烏]
コメント=カイウー
パス = /home/samba/caiwu
パブリック=いいえ
有効なユーザー = @caiwu、@lingdao、network02
書き込みリスト = caiwu01
印刷可能=いいえ
#caiwu 段落は 2 番目の要件を満たしています
[霊島]
コメント=リンダオ
パス = /home/samba/lingdao
パブリック=いいえ
閲覧可能=いいえ
有効なユーザー = @lingdao、network02
印刷可能=いいえ
#lingdao 段落は 3 番目の要件を満たすことができます
【交換】
コメント = Exchange ファイル ディレクトリ
パス = /home/samba/exchange
パブリック=はい
書き込み可能 = はい
#exchange セグメントは基本的に 4 番目の要件を満たすことができますが、たとえマスクが設定されていても、誰もが他の人のファイルを削除できないという条件を満たすことはできません。実際には、この条件は Unix にスティッキーを設定するだけで済みます。少し。
chmod -R 1777 /home/samba/exchange
ここでのアクセス許可は 1777 であることに注意してください。同様のシステム ディレクトリ /tmp にも同じアクセス許可があり、誰もが自由にファイルを書き込めるが、他の人のファイルは削除できないという要件を実現できます。
[カットページ]
[公共]
コメント = 読み取り専用公開
パス = /home/samba/public
パブリック=はい
読み取り専用=はい
#このパブリック セグメントは 5 番目の要件を満たすことができます。
これまでの設定では、共有ファイルの要件を達成することができました。忘れずにサービスを再起動してください。
#/etc/rc.d/init.d/smb 再起動
Windows を持っていない場合は、samba のサイレント側コマンドを使用して最初にテストすることもできます。
コマンドの使用方法の例をいくつか紹介します。詳しく知りたい場合は、試してみてください。
smbclient -L サーバー IP -N
ゲスト アカウントは、サーバーの Samba 共有ステータスをクエリします。ゲスト アカウントで lingdao ディレクトリが表示されるかどうかを確認できます。もちろん、特定のユーザーの名前で表示することもできます。
smbclient -L サーバー IP -U caiwu01
システムはパスワードの入力を求めるプロンプトを表示します。smb パスワードを入力するだけです。
smbclient //サーバーIP/caiwu -U caiwu01
#ユーザー caiwu01 として caiwu ディレクトリにログインします。
smbmount //サーバー ip/caiwu /mnt/caiwu -o ユーザー名=caiwu01
#サーバーの財務ディレクトリをローカルの /mnt/caiwu ディレクトリにマップします。
[カットページ]【家】
コメント = ホームディレクトリ
閲覧可能=いいえ
書き込み可能 = はい
有効なユーザー = %S
作成モード = 0664
ディレクトリモード = 0775
#homes セグメントは最初の条件を満たしています
[菜烏]
コメント=カイウー
パス = /home/samba/caiwu
パブリック=いいえ
有効なユーザー = @caiwu、@lingdao、network02
書き込みリスト = caiwu01
印刷可能=いいえ
#caiwu 段落は 2 番目の要件を満たしています
[霊島]
コメント=リンダオ
パス = /home/samba/lingdao
パブリック=いいえ
閲覧可能=いいえ
有効なユーザー = @lingdao、network02
印刷可能=いいえ
#lingdao 段落は 3 番目の要件を満たすことができます
【交換】
コメント = Exchange ファイル ディレクトリ
パス = /home/samba/exchange
パブリック=はい
書き込み可能 = はい
#exchange セグメントは基本的に 4 番目の要件を満たすことができますが、たとえマスクが設定されていても、誰もが他の人のファイルを削除できないという条件を満たすことはできません。実際には、この条件は Unix にスティッキーを設定するだけで済みます。少し。
chmod -R 1777 /home/samba/exchange
ここでのアクセス許可は 1777 であることに注意してください。同様のシステム ディレクトリ /tmp にも同じアクセス許可があり、誰もが自由にファイルを書き込めるが、他の人のファイルは削除できないという要件を実現できます。