Samba 企业应用案例
2017-12-06 22:10
441 查看
Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
生成各个目录:
[root@route guanli]# mkdir /samba/swap
[root@route guanli]# mkdir /samba/public
[root@route home]# mkdir -p /samba/zhizao caiwu guanli
[root@route home]# mkdir -p /samba/zhizao/external
[root@route home]# mkdir -p /samba/caiwu/external
[root@route home]# mkdir -p /samba/guanli/external
[root@route guanli]# mkdir -p /samba/guanli/public
[root@route guanli]# mkdir -p /samba/caiwu/public
[root@route guanli]# mkdir -p /samba/zhizao/public
[root@route guanli]# mkdir -p /samba/guanli/control
[root@route guanli]# mkdir -p /samba/caiwu/control
[root@route guanli]# mkdir -p /samba/zhizao/control
生成各个组:默认员工进入公司时就有其组为所待部门,附加组为staff组,部门经理以上领导的附加组还有leader组
[root@route home]# groupadd zhizao
[root@route home]# groupadd guanli
[root@route home]# groupadd caiwu
[root@route home]# groupadd leader
[root@route home]# groupadd staff
[root@route guanli]# groupadd wangluo
给权限:
[root@route guanli]# chmod 775 /samba/caiwu/external/ /samba/guanli/external/ /samba/zhizao/external/
[root@route guanli]# chmod 770 /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/
[root@route guanli]# chmod 700 /samba/caiwu/control/ /samba/guanli/control/ /samba/zhizao/control/
[root@route guanli]# setfacl -m g:leader:rx /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/ ##领导组可以访问公共文档
[root@route guanli]# setfacl -m g:leader:rx /samba/zhizao/control/
##制造部的受控文档领导组都可以看
[root@route guanli]# setfacl -m u:manager:rx /samba/caiwu/control/ /samba/guanli/control/ ##总经理可以看财务和管理的受控目录
[root@route guanli]# setfacl -m u:cfo:rx /samba/caiwu/control/
##财务主管可看财务部受控目录
[root@route guanli]# chmod 775 /samba/public/
[root@route guanli]# chgrp -R wangluo /samba/public/
[root@route guanli]# chmod 777 /samba/swap/
[root@route guanli]# chgrp -R wangluo /samba/swap/
编辑vim /etc/samba/smb.conf #主配置文件:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
生成各个目录:
[root@route guanli]# mkdir /samba/swap
[root@route guanli]# mkdir /samba/public
[root@route home]# mkdir -p /samba/zhizao caiwu guanli
[root@route home]# mkdir -p /samba/zhizao/external
[root@route home]# mkdir -p /samba/caiwu/external
[root@route home]# mkdir -p /samba/guanli/external
[root@route guanli]# mkdir -p /samba/guanli/public
[root@route guanli]# mkdir -p /samba/caiwu/public
[root@route guanli]# mkdir -p /samba/zhizao/public
[root@route guanli]# mkdir -p /samba/guanli/control
[root@route guanli]# mkdir -p /samba/caiwu/control
[root@route guanli]# mkdir -p /samba/zhizao/control
生成各个组:默认员工进入公司时就有其组为所待部门,附加组为staff组,部门经理以上领导的附加组还有leader组
[root@route home]# groupadd zhizao
[root@route home]# groupadd guanli
[root@route home]# groupadd caiwu
[root@route home]# groupadd leader
[root@route home]# groupadd staff
[root@route guanli]# groupadd wangluo
给权限:
[root@route guanli]# chmod 775 /samba/caiwu/external/ /samba/guanli/external/ /samba/zhizao/external/
[root@route guanli]# chmod 770 /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/
[root@route guanli]# chmod 700 /samba/caiwu/control/ /samba/guanli/control/ /samba/zhizao/control/
[root@route guanli]# setfacl -m g:leader:rx /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/ ##领导组可以访问公共文档
[root@route guanli]# setfacl -m g:leader:rx /samba/zhizao/control/
##制造部的受控文档领导组都可以看
[root@route guanli]# setfacl -m u:manager:rx /samba/caiwu/control/ /samba/guanli/control/ ##总经理可以看财务和管理的受控目录
[root@route guanli]# setfacl -m u:cfo:rx /samba/caiwu/control/
##财务主管可看财务部受控目录
[root@route guanli]# chmod 775 /samba/public/
[root@route guanli]# chgrp -R wangluo /samba/public/
[root@route guanli]# chmod 777 /samba/swap/
[root@route guanli]# chgrp -R wangluo /samba/swap/
编辑vim /etc/samba/smb.conf #主配置文件:
[zhizhaobu] path=/samba/zhizao browseable=yes writable=yes [zhizaobu-external] path=/samba/zhizao/external browseable=yes write list=@zhizao [zhizhaobu-public] path=/samba/zhizao/public browseable=no write list=@zhizao [zhizhaobu-control] path=/samba/zhizao/control browseable=no write list=zhizaozg [caiwubu] path=/samba/caiwu browseable=yes writable=yes [caiwubu-external] path=/samba/caiwu/external browseable=yes write list=@caiwu [caiwubu-public] path=/samba/caiwu/public browseable=no write list=@caiwu [caiwubu-control] path=/samba/caiwu/control browseable=no write list=caiwuzg [guanlibu] path=/samba/guanli browseable=yes writable=yes [guanlibu-external] path=/samba/guanli/external browseable=yes write list=@guanli [guanlibu-public] path=/samba/guanli/public browseable=no write list=@guanli [guanlibu-control] path=/samba/guanli/control browseable=no write list=guanlizg [public] path=/samba/public browseable=yes write list=@wangluo [swap] path=/samba/swap browseable=yes write list=@wanhluo
相关文章推荐
- Samba 企业应用案例
- samba的企业应用案例
- 文件服务器之SAMBA服务器及Samba 企业应用案例需求
- Samba 企业应用案例
- Linux之redhat-----Samba 企业应用案例
- Samba 企业应用案例剖析
- R语言 shiny企业轻量级可视化应用案例(R语言&大数据分析qq群 456726635 欢迎讨论交流)
- 某中国500强企业BI系统成功应用案例
- samba在企业中的简单应用!
- 《企业生产场景文件删除问题案例准备以及核心应用案例及多重重要参数详解》
- 企业移动信息化解决方案——微信与SAP集成应用案例:逾期应收款管理
- Websphere安装、企业部署应用 【应用案例】
- NFS详细介绍与企业应用场景结合案例
- DotNET企业架构应用实践-基于接口开发介绍以及应用场景和案例
- 某中国500强企业BI系统成功应用案例
- IPsec 详细讲解和在企业网中的应用案例
- OSPF协议在企业中的综合应用案例 推荐
- DotNET企业架构应用实践-基于接口开发介绍以及应用场景和案例
- DHCP在企业网中的应用 ---案例详解
- 活字格V3.0版本强势发布,企业Web应用案例大赛火热进行中