Samba 文件服务器用户复杂权限模型设计和实现 v0.docVIP

Samba 文件服务器用户复杂权限模型设计和实现 v0.1b 作者：北南南北 来自：LinuxSir.Org 摘要：如何构建比较复杂权限模型的Samba文件服务器，可能是一些新手所面对的问题。本文通过简单的实例，引导新手弄明白如何在五分钟之内解决Samba复杂权限的构建和扩展。炒作一下，仅需要五分钟！ 目录 1、前言； 2、Samba 文件服务器是什么 3、复杂权限用户模型和文件系统构建示例； 3.1 文件系统结构规划； 3.2 文件示例的说明； 4、 用户和权限说明； 5、 创建目录、用户、用户组及设置权限； 5.1 创建目录； 5.2 创建用户和用户组； 5.3 对相关目录归属和权限； 6、修改Samba的配置文件； 7、添加Samba 用户； 8、启动Samba 文件服务器； 9、挂载Samba文件系统，并测试文件系统的可靠性； 9.1 访问Samba文件系统； 9.2 挂载Samba文件系统到本地使用； 10、本文的优点和不足； 11、关于本文； 12、更新日志； 13、参考文档； 14、相关文档； ++++++++++++++++++++++++++++++++++++++++++++++ 正文 ++++++++++++++++++++++++++++++++++++++++++++++++ 1、前言； 现在Linux桌面环境极其强大，如果在桌面环境下，点点鼠标，就完全能解决几乎所有的服务器架设问题。对于复杂权限模型的Samba文件服务器，还是有点不太明白。我就借这篇文章来说几句。虽然Samba文件服务器的文档堆积如山，但我写的这篇能算做技巧或提示，或许对一些弟兄有点用；高手来拍砖，我开门欢迎中~ 如果你是Linux初学者，不会创建用户，不会用编辑器，不会安装软件包之类的， 请参考：《一步一学Linux与Windows 共享文件Samba》 。在这篇中有收集和整理，谢谢~ 2、Samba 文件服务器是什么； Samba 文件服务器就是Windows的文件共享服务器，就是网上邻居那个东西，现在是CIFS文件系统； 3、复杂权限用户模型和文件系统构建示例； 比如我想构建如下的权限模型： 3.1 文件系统结构规划； 在这个文件系统上，我们要让所有用户都有统一的路径入口；在Windows文件浏览器中，我们要通过\\IP或域名\共享目录名查看，而在Linux的Gnome文件浏览器中查看的方式是 smb://域名或ip地址/共享目录名。而我们让所有用户都通过唯一的地址进入共享文件系统。 /linuxsir （注：Samba文件系统中共享目录名） | |───/管理部 (管理部成员的家目录） | |_______/sirmas01 （注：管理成员sirmas01的家目录sirmas01） | |_______/sirmas02 （注：管理成员sirmas0202的家目录sirmas02） | |─── /software （注：软件共享目录，只有管理部成员或更高权限的管理员能管理） | |─── /公共文档 （注：所有用户都能查看的文档，只有管理部用户sirmas01和sirmas02有写入权限，进行文档管理) |─── /共享可写 （注：所有用户都能在此目录下写入文件，sir03或sir04用户可以进行管理，或文件服务器管理员权限用户进行管理） |─── /成员 （注：公司员工的家目录存放地，每个成员在此目录下都有自己的家目录） |────|_______/sir03 (注：sir03用户的家目录） |────|_______/sir04 （注：sir04用户的家目录） 我们先看个图，以Windows下的文件系统管理器所看到的Samba文件系统为例；根据上面目录的规划，我们看到的应该是这样的目录结构； 3.2 文件示例的说明； 根据3.1 的文件系统结构的规则，我们来简单说一下，这个文件系统要实现什么功能； 1]所有用户的统一登录入口都是 linuxsir 目录； 2]管理部目录：管理部目录下设sirmas01和sirmas02目录。管理部成员sirmas01和sirmas02的私有目录设置在 管理部目录下的sirmas01和sirmas02的目录中，并且siradm01和siradm02这两个用户的目录是私有的，也就是说siradm01用户能查看但不能写入siradmin02所有的目录siradm02。相反同理；管理部成员sirmas01和sirmas02用户能管理 /software ， /公共文档 ， /共享可写， /成员 目录； 3]software 目录：这个目录是存放软件的仓库，sirmas01用户和si