ubuntu samba 权限设置
2016-01-10 19:59
441 查看
转载自:http://huzhangsheng.blog.163.com/blog/static/3478778420103138102093/
一、samba 要求
公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao;
三个部门里各有2个用户,我们建用户分别为 caiwu01,caiwu02,network01,network02,lingdao01,lingdao02
然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的 samba 文件服务器。
1。首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。
2。建立一个 caiwu 的文件夹,希望 caiwu 组和 lingdao 组的人能看到,network02 也可以访问,但只有 caiwu01 有写的权限。
3。建立一个 lingdao 的目录,只有领导组的人可以访问并读写,还有 network02 也可以访问,但外人看不到那个目录
4。建立一个文件交换目录 exchange,所有人都能读写,包括 guest 用户,但每个人不能删除别人的文件。
5。建立一个公共的只读文件夹 public,所有人只读这个文件夹的内容。
二、操作
#sudo groupadd caiwu
#sudo groupadd network
#sudo groupadd lingdao
#sudo useradd caiwu01 -g caiwu
#sudo useradd caiwu02 -g caiwu
#sudo useradd network01 -g network
#sudo useradd network02 -g network
#sudo useradd lingdao01 -g lingdao
#sudo useradd lingdao02 -g lingdao
然后我们编辑用户密码
sudo smbpasswd -a caiwu01
sudo smbpasswd -a caiwu02
sudo smbpasswd -a network01
sudo smbpasswd -a network02
sudo smbpasswd -a lingdao01
sudo smbpasswd -a lingdao02
删除用户
sudo smbpasswd -x username
创建用户的自己目录
sudo mkdir /home/caiwu01
sudo mkdir /home/caiwu02
sudo mkdir /home/lingdao01
sudo mkdir /home/lingdao02
sudo mkdir /home/network01
sudo mkdir /home/network02
修改用户目录权限
sudo chmod -R 777 /home/caiwu01
sudo chmod -R 777 /home/caiwu02
sudo chmod -R 777 /home/lingdao01
sudo chmod -R 777 /home/lingdao02
sudo chmod -R 777 /home/network01
sudo chmod -R 777 /home/network02
创建用户的共享目录
#sudo mkdir /home/samba
#sudo mkdir /home/samba/caiwu
#sudo mkdir /home/samba/lingdao
#sudo mkdir /home/samba/exchange
#sudo mkdir /home/samba/public
我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777,我们通过samba灵活的权限管理来设置上面的5点要求。
sudo chmod -R 777 /home/samba
sudo chmod -R 777 /home/samba/*
sudo chmod -R 1777 /home/samba/exchange
注意这里权限是1777,类似的系统目录/tmp也具有相同的权限,这个权限能实现每个人能自由写文件,但不能删除别人的文件
三、sudo vim /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
在最后加入
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
read list = @caiwu,network02,@lingdao #network 用户组只读权限,@表示的是一个工作组
write list = caiwu01 #caiwu01 可读权限的用户
[lingdao]
comment = Lingdao
path = /home/samba/lingdao
public = no
read list = network02
write list = @lingdao
[exchage]
comment = Exchange File Directory
path = /home/samba/exchange
public = yes
writable = yes
[Public]
comment = read only Public
path = /home/samba/public
public = yes
read only = yes
一、samba 要求
公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao;
三个部门里各有2个用户,我们建用户分别为 caiwu01,caiwu02,network01,network02,lingdao01,lingdao02
然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的 samba 文件服务器。
1。首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。
2。建立一个 caiwu 的文件夹,希望 caiwu 组和 lingdao 组的人能看到,network02 也可以访问,但只有 caiwu01 有写的权限。
3。建立一个 lingdao 的目录,只有领导组的人可以访问并读写,还有 network02 也可以访问,但外人看不到那个目录
4。建立一个文件交换目录 exchange,所有人都能读写,包括 guest 用户,但每个人不能删除别人的文件。
5。建立一个公共的只读文件夹 public,所有人只读这个文件夹的内容。
二、操作
#sudo groupadd caiwu
#sudo groupadd network
#sudo groupadd lingdao
#sudo useradd caiwu01 -g caiwu
#sudo useradd caiwu02 -g caiwu
#sudo useradd network01 -g network
#sudo useradd network02 -g network
#sudo useradd lingdao01 -g lingdao
#sudo useradd lingdao02 -g lingdao
然后我们编辑用户密码
sudo smbpasswd -a caiwu01
sudo smbpasswd -a caiwu02
sudo smbpasswd -a network01
sudo smbpasswd -a network02
sudo smbpasswd -a lingdao01
sudo smbpasswd -a lingdao02
删除用户
sudo smbpasswd -x username
创建用户的自己目录
sudo mkdir /home/caiwu01
sudo mkdir /home/caiwu02
sudo mkdir /home/lingdao01
sudo mkdir /home/lingdao02
sudo mkdir /home/network01
sudo mkdir /home/network02
修改用户目录权限
sudo chmod -R 777 /home/caiwu01
sudo chmod -R 777 /home/caiwu02
sudo chmod -R 777 /home/lingdao01
sudo chmod -R 777 /home/lingdao02
sudo chmod -R 777 /home/network01
sudo chmod -R 777 /home/network02
创建用户的共享目录
#sudo mkdir /home/samba
#sudo mkdir /home/samba/caiwu
#sudo mkdir /home/samba/lingdao
#sudo mkdir /home/samba/exchange
#sudo mkdir /home/samba/public
我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777,我们通过samba灵活的权限管理来设置上面的5点要求。
sudo chmod -R 777 /home/samba
sudo chmod -R 777 /home/samba/*
sudo chmod -R 1777 /home/samba/exchange
注意这里权限是1777,类似的系统目录/tmp也具有相同的权限,这个权限能实现每个人能自由写文件,但不能删除别人的文件
三、sudo vim /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
在最后加入
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
read list = @caiwu,network02,@lingdao #network 用户组只读权限,@表示的是一个工作组
write list = caiwu01 #caiwu01 可读权限的用户
[lingdao]
comment = Lingdao
path = /home/samba/lingdao
public = no
read list = network02
write list = @lingdao
[exchage]
comment = Exchange File Directory
path = /home/samba/exchange
public = yes
writable = yes
[Public]
comment = read only Public
path = /home/samba/public
public = yes
read only = yes
相关文章推荐
- 如何Python写一个安卓APP
- ZOJ Problem Set - 3870【找规律】
- ESXi 5.x 命令行操作
- topcoder srm 677 DIV 1 300
- python下的MySQLdb使用
- Python基础05-08
- oracle函数详解
- Win7下面更改屏幕旋转快捷键的方法
- 数组初始化
- 关于使用samba用户的权限设置
- 数据库--管理数据库和表
- javascript编程练习
- Linux文件权限详解
- DOM法解析和SAX解析
- 数据结构与算法——堆排序
- 【OpenSource】--Web Bench 1.5
- 数据库--使用DML语句更改数据
- Epoll详解及源码分析
- Qt 程序运行过程中提示toolChains.xml磁盘已满
- 没事随便写个小东西,虽然不知道想做啥,先留着