Samba案例分析
来源:互联网 发布:java nio和io的区别 编辑:程序博客网 时间:2024/06/05 23:10
Samba案例分析
Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
步骤如下:
创建相关的目录:
[root@route ~]# mkdir /home/samba/zhizao /home/samba/caiwu /home/samba/guanli /home/samba/public /home/samba/swap
[root@route ~]# mkdir /home/samba/zhizao/guest
[root@route ~]# mkdir /home/samba/zhizao/public
[root@route ~]# mkdir /home/samba/zhizao/private
[root@route ~]# mkdir /home/samba/caiwu/guest
[root@route ~]# mkdir /home/samba/caiwu/public
[root@route ~]# mkdir /home/samba/caiwu/private
[root@route ~]# mkdir /home/samba/guanli/guest
[root@route ~]# mkdir /home/samba/guanli/public
[root@route ~]# mkdir /home/samba/guanli/private
创建相关的用户:
[root@route ~]# groupadd zhizao
[root@route ~]# groupadd caiwu
[root@route ~]# groupadd guanli
[root@route ~]# groupadd leader
[root@route ~]# groupadd network
创建相关的组:
[root@route ~]# usermod -G zhizao wy
[root@route ~]# usermod -G caiwu wy
[root@route ~]# usermod -G guanli wy
[root@route ~]# usermod -G zhizao zg
[root@route ~]# usermod -G caiwu zg
[root@route ~]# usermod -G guanli zg
[root@route ~]# usermod -G caiwu zj
[root@route ~]# usermod -G leader jl
设置文件系统权限:
[root@route ~]# chmod 1777 /home/samba/swap
[root@route ~]# chmod 755 /home/samba/zhizao caiwu guanli
[root@route ~]# chmod 775 /home/samba/public
[root@route ~]# chgrp network /home/samba/public
[root@route ~]# chmod 775 /home/samba/zhizao/guest/
[root@route ~]# chown wy.zhizao /home/samba/zhizao/guest/
[root@route ~]# chmod 750 /home/samba/zhizao/public private
[root@route ~]# chown zg.leader /home/samba/zhizao/private/
[root@route ~]# setfacl -m g:leader:rx /home/samba/zhizao/public/
[root@route ~]# chmod 755 /home/samba/caiwu/guest/
[root@route ~]# chown wy.caiwu /home/samba/caiwu/guest
[root@route ~]# chmod 750 /home/samba/caiwu/public
[root@route ~]# chown wy.caiwu /home/samba/caiwu/public/
[root@route ~]# setfacl -m g:leader:rx /home/samba/caiwu/public/
[root@route ~]# chmod 700 /home/samba/caiwu/private/
[root@route ~]# chown zg /home/samba/caiwu/private/
[root@route ~]# setfacl -m u:zj:rx /home/samba/caiwu/private/
[root@route ~]# setfacl -m u:jl:rx /home/samba/caiwu/private/
[root@route ~]# chmod 755 /home/samba/guanli/guest/
[root@route ~]# chmod wy.guanli /home/samba/guanli/guest/
[root@route ~]# chmod 750 /home/samba/guanli/public
[root@route ~]# chown wy.guanli /home/samba/guanli/public
[root@route ~]# setfacl -m g:leader:rx /home/samba/guanli/public
[root@route ~]# chmod 700 /home/samba/guanli/private
[root@route ~]# chown zg /home/samba/guanli/private
[root@route ~]# setfacl -m u:jl:rx /home/samba/guanli/private
配置 samba 服务:
[homes]
comment = Home Directories
browseable = no
writable = yes
[制造部]
path = /home/samba/zhizao
writable = yes
browseable = yes
[对外]
path = /home/samba/zhizao/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/zhizao/public
valid users = @zhizao @leader
admin users = wy
browseable = no
[受控文档]
path = /home/samba/zhizao/private
valid users = zg @leader
admin users = zg
browseable = no
[财务部]
path = /home/samba/caiwu
writable = yes
browseable = yes
[对外]
path = /home/samba/caiwu/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/caiwu/public
valid users = @caiwu @leader
admin users = wy
browseable = no
[受控文档]
path = /home/samba/caiwu/private
valid users = zg zj jl
admin users = zg
browseable = no
[管理部]
path = /home/samba/guanli
writable = yes
browseable = yes
[对外]
path = /home/samba/guanli/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/guanli/public
valid users = @guanli @leader
admin users = wy
browseable = no
[受控文档]
path = /home/samba/guanli/private
valid users = zg jl
admin users = zg
browseable = no
[公共区域]
path = /home/samba/public
public = yes
admin users = @network
[交换区域]
path = /home/samba/swap
writeable = yes
public = yes
admin users = @network
- linux-samba案例分析
- Samba案例分析
- Samba案例分析
- samba案例
- Samba案例
- samba 案例
- samba案例
- Samba案例
- samba案例
- 一个samba设置案例
- 一个samba设置案例
- SAMBA文件服务器案例
- samba案例及解析
- Samba 企业应用案例
- Samba 企业应用案例
- Samba 企业应用案例
- Linux system samba案例
- samba案例及解决方案
- MySQL的语句执行顺序
- Docker 入门
- The POM for XXX is invalid, transitive dependencies (if any) will not be available
- 在windows下安装scrapy
- 游戏测试同步于Android设备的解决方案
- Samba案例分析
- Missing artifact jdk.tools:jdk.tools:jar:1.8
- 多线程 Callable Runnable 与Future
- 基于 SquashFS 构建 Linux 可读写文件系统
- 浅析 Linux 初始化 init 系统 systemd
- bzoj3172: [Tjoi2013]单词
- bzoj1026: [SCOI2009]windy数
- C的小项目:注释转换
- 为什么spinlock需要提升IRQL到Dispatch Level?