samba+acl应用
2015-11-30 22:59
260 查看
samba+acl应用
一、共享目录规划2
1、安装samba2
2、/dept2
3、/home2
二、详细配置文件2
1、smb.conf配置2
2、personal.smb.conf配置3
三、ACL设置3
1、如何启动ACL3
2、ACL设置技巧3
3、查看分区是否支持ACL功能4
4、更改/dept目录拥有者和拥有组,以及权限值4
5、对各个部门和部门+Library目录进行ACL设置4
6、AD 用户登录脚本samba.cmd4
四、测试结果5
1、用户设置5
2、共享目录挂载情况5
3、目录权限测试5
4、本部门权限测试6
5、访问其他部门家目录和对外共享目录8
五、其他补充9
1、磁盘配额9
一、共享目录规划
1、安装samba
yum y install samba*
2、/dept
存放各个部门目录以及部门之间共享目录,如IT部即有IT和ITLibrary,
(1)IT:IT群组可读写执行,其他用户没有任何权限(drwxrwx---)
(2)ITLibrary:IT群组可读写执行,其他用户读取和执行权限(drwxrwxr-x),如果没有执行权限,则无法进入目录查看
3、/home
存放个人盘,家目录拥有者拥有完全权限,其他用户和群组没有任何权限(drwx------)
二、详细配置文件
1、smb.conf配置
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = user
load printers = yes
cups options = raw
include=/etc/samba/%U.smb.conf
include=/etc/samba/%G.smb.conf
smb passwd file=/etc/samba/smbpasswd
[homes]
comment = Home Directories
browseable = no
writable = yes
[dept]
comment = dept
path = /dept
browseable = yes
writable = yes
public = no
2、personal.smb.conf配置
此为用户家目录,目录权限在创建用户时刚好符合要求,只有root和用户自己可以管理家目录,直接将家目录共享出来:
[home]
comment = home
path = /home
browseable = no
writeable = yes
write list = @personal
public = no
三、ACL设置
1、如何启动ACL
使用mount,可以直接查看挂载参数的功能。如果没有acl,则说明挂载的时候没有开启acl权限。
那么我们可以使用dump2fs -h /dev/sda2命令来查看该块设备的状态信息。其中有一行Default mount options: *****,如果****中有acl,则说明支持acl。
接下来,我们可以使用mount -o remount,acl / 的命令来重新挂载根分区,这样就打开了acl权限。
如果想要每次开机都生效,可以编辑/etc/fstab,并修改相关参数。
/dev/sda1 / ext4 defaults,acl 0 0
2、ACL设置技巧
setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名
参数:
-m:设置后续的acl参数给文件使用,不可以与-x合用。
-x:删除后续的acl参数,不可与-m合用。
-b:删除所有的acl设置参数。
-k:删除默认的acl参数。
-R:递归设置acl。
-d:设置默认的acl参数,只对目录有效。在该目录下新建的数据会引用此默认值。
Default mount options: user_xattr acl
临时将分区挂支持ACL功能:
mount -o remount,acl /dev/sda1
如果想要每次开机都生效,可以编辑/etc/fstab,并修改相关参数。
/dev/sda1 / ext4 defaults,acl 0 0
(1)将/dept拥有者和拥有组更改为root
chown root.root /dept
(2)去除/dept拥有组和其他人写权限,以免拥有组成员或者其他人对进行目录重命名或者删除操作
chmod 755 /de
一、共享目录规划2
1、安装samba2
2、/dept2
3、/home2
二、详细配置文件2
1、smb.conf配置2
2、personal.smb.conf配置3
三、ACL设置3
1、如何启动ACL3
2、ACL设置技巧3
3、查看分区是否支持ACL功能4
4、更改/dept目录拥有者和拥有组,以及权限值4
5、对各个部门和部门+Library目录进行ACL设置4
6、AD 用户登录脚本samba.cmd4
四、测试结果5
1、用户设置5
2、共享目录挂载情况5
3、目录权限测试5
4、本部门权限测试6
5、访问其他部门家目录和对外共享目录8
五、其他补充9
1、磁盘配额9
一、共享目录规划
1、安装samba
yum y install samba*2、/dept
存放各个部门目录以及部门之间共享目录,如IT部即有IT和ITLibrary,(1)IT:IT群组可读写执行,其他用户没有任何权限(drwxrwx---)
(2)ITLibrary:IT群组可读写执行,其他用户读取和执行权限(drwxrwxr-x),如果没有执行权限,则无法进入目录查看
3、/home
存放个人盘,家目录拥有者拥有完全权限,其他用户和群组没有任何权限(drwx------)二、详细配置文件
1、smb.conf配置
[global]workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = user
load printers = yes
cups options = raw
include=/etc/samba/%U.smb.conf
include=/etc/samba/%G.smb.conf
smb passwd file=/etc/samba/smbpasswd
[homes]
comment = Home Directories
browseable = no
writable = yes
[dept]
comment = dept
path = /dept
browseable = yes
writable = yes
public = no
2、personal.smb.conf配置
此为用户家目录,目录权限在创建用户时刚好符合要求,只有root和用户自己可以管理家目录,直接将家目录共享出来:[home]
comment = home
path = /home
browseable = no
writeable = yes
write list = @personal
public = no
三、ACL设置
1、如何启动ACL
使用mount,可以直接查看挂载参数的功能。如果没有acl,则说明挂载的时候没有开启acl权限。那么我们可以使用dump2fs -h /dev/sda2命令来查看该块设备的状态信息。其中有一行Default mount options: *****,如果****中有acl,则说明支持acl。
接下来,我们可以使用mount -o remount,acl / 的命令来重新挂载根分区,这样就打开了acl权限。
如果想要每次开机都生效,可以编辑/etc/fstab,并修改相关参数。
/dev/sda1 / ext4 defaults,acl 0 0
2、ACL设置技巧
setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名参数:
-m:设置后续的acl参数给文件使用,不可以与-x合用。
-x:删除后续的acl参数,不可与-m合用。
-b:删除所有的acl设置参数。
-k:删除默认的acl参数。
-R:递归设置acl。
-d:设置默认的acl参数,只对目录有效。在该目录下新建的数据会引用此默认值。
3、查看分区是否支持ACL功能
dumpe2fs /dev/sda1 | grep aclDefault mount options: user_xattr acl
临时将分区挂支持ACL功能:
mount -o remount,acl /dev/sda1
如果想要每次开机都生效,可以编辑/etc/fstab,并修改相关参数。
/dev/sda1 / ext4 defaults,acl 0 0
4、更改/dept目录拥有者和拥有组,以及权限值
:(1)将/dept拥有者和拥有组更改为root
chown root.root /dept
(2)去除/dept拥有组和其他人写权限,以免拥有组成员或者其他人对进行目录重命名或者删除操作
chmod 755 /de
相关文章推荐
- 详解链接的rel与target区别
- mysql 一个较特殊的问题:You can't specify target table 'wms_cabinet_form'
- Python ljust rjust center输出
- event.currentTarget与event.target的区别介绍
- mysql中You can’t specify target table for update in FROM clause错误解决方法
- ora-00845 MEMORY_TARGET not supported on this system 的问题
- 产后抑郁情绪的调养
- 如何应对数据泄漏 不再重复索尼的失误(转自TT安全)
- Linux基础部分: 历史 现在 未来
- 回顾UNIX LINUX BSD架构
- 51CTO下载-千万级大型系统集成项目
- xargs的i参数
- 安装和使用memcached
- 抓包工具 tcpdump
- 轻松应对IDC机房带宽突然暴涨问题
- (转)TMG2010 日志队列
- (转)Overview of the Logging Improvements in Forefront Threat Management Gat
- Apache - 403错误
- 人
- 备忘录:hadoop技术一点积累