samba服务器在企业中的一个应用实例.doc

案例： 公司有财务，技术，领导3个部门，我们分别为3个部门建立3个用户组为caiwu,network,lingdao; 三个部门里各有2个用户，我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02 然后我们分别就公司的具体情况建立相应的目录及访问权限，通过以下的例子，希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的samba文件服务器。 1。首先服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权限，而其他人不能看到你的宿主目录。 2。建立一个caiwu的文件夹，希望caiwu组和lingdao组的人能看到，network02也可以访问，但只有caiwu01有写的权限。 3。建立一个lindao的目录，只有领导组的人可以访问并读写，还有network02也可以访问，但外人看不到那个目录 4。建立一个文件交换目录exchange，所有人都能读写，包括guest用户，但每个人不能删除别人的文件。 步骤： 首先确保是安装了samba服务软件 1.新建用户并指定组，添加smb用户 其他用户也添加为smba用户，这里不再赘述 2.新建目录，设置相关权限： 我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777，我们通过samba灵活的权限管理来设置上面的4点要求 3.设置主配置文件： 以下是我的smb.conf的配置文件 [global] workgroup = DONGFANG #我的网络工作组 server string =DONGFANG’S SAMBA SERVER #我的服务器名描述 security = user #使用用户验证机制 encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd #使用加密密码机制，在win95和winnt使用的是明文 其他的基本上可以按照默认的来。 ? 4.设置用户的宿主目录，满足第一个条件： [homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %Screate mode = 0664directory mode = 0775 #homes段满足第1条件 ? 客户端验证： ? 这是清除当前连接的命令： 使用caiwu01登陆： ? ? ? 可以新建文件也可以删除文件： ? ? 5新建caiwu的共享文件夹，如下所示： [caiwu]comment = caiwupath = /home/samba/caiwupublic = novalid users = @caiwu,@lingdao,network02write list = caiwu01printable = no #caiwu段满足我们的第2要求 ? 客户机用network01登陆 这时打开caiwu的文件夹需要输入有效的用户密码：因为network01不是有效的用户 ? 用caiwu02用户登陆： 这是直接双击就可以打开，不需要用户输入密码，但是无法创建文件： ? Caiwu01登陆： ? 这时就可以创建文件了： 6.建立第二个共享文件夹：#lingdao段能满足第3要求 [lingdao]comment = lingdaopath = /home/samba/lingdaopublic = novalid users = @lingdao,network02write list = @lingdao printable = no ? Lingdao01，可以新建文件 ? Network02也可以登陆，但只能读取： ? 7. 建立大家公用的共享文件夹： [network]comment = Network File Directorypath = /home/samba/networkpublic = yeswritable = yes #network段基本能满足我们的第4要求，但不能满足每个人不能删除别人的文件这个条件，即使里设置了mask也是没用，其实这个条件只要unix设置一个粘着位就行 chmod -R 1777 /home/samba/network 注意这里权限是1777，类似的系统目录/tmp也具有相同的权限，这个权限能实现每个人能自由写文件，但不能删除别人的文件这个要求 到此为止我们的设置已经能实现我们的共享文件要求，重启服务 记得每次修改文件后都要把服务重新启动一