一、工作内容及要求
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文
二、实现工作需求的过程
1、创建各个部门的目录
其中public是公司的公共区域目录,swap是公司的交换区域的目录
2、创建各个部门的子目录
制造部门的对外、公共、受控目录
guest是对外目录;public是公共目录;private是受控目录
财务部门的对外、公共、受控目录
管理部门的对外、公共、受控目录
3、创建各部门管理者用户及其组
建立各部门的所属组
建立各个管理者用户
wy为各部门文员;
zg为各部门主管;
zj为个部门总监;
jl为总经理;
按照公司要求所有人均不能使用shell(-s)
将各个用户编入其所在组
在案例的要求中 ,各个部门文员管理数据,只有财务部门是由总经理管理!!!
4、按照要求给各部门目录添加权限
公司交换区域的权限
由于交换区域是所有人都可见的,所以全部权限开放
制造部门的权限设定:
制造部门的三个区域都是由文员进行管理的,所以他们的目录的所有人应设置为wy,而private区域主管和领导也能访问到,
所以讲private的所有组设置为lingdao且为其添加可访问权限(权限列表)
财务部门的权限设定:
财务部门的guest和public区域是由文员进行管理的,所以他们的目录所与人设置为wy,且财务部门的员工均可访问到这俩区
域,所以所有组设置为caiwu,而private区域只允许主管、总经理和财务总监查看,所以该目录所有人设置为zg,且给总经
理和财务总监加上可访问权限(权限列表)
管理部门的权限设定:
管理部门的guest和public区域由文员管理,所有目录所有人设置为wy,财务部门的员工均可以访问,所以所有组设置为
guanli,而private区域只允许主管和总经理查看,所以该目录的所有人设置为zg,给总经理加上可访问权限(权限列表)
5、设置samba
1、公司的home区域
2、公司的公共区域和交换区域
3、制造部门
4、财务部门
5、管理部门
设置完成后查看:
简单测试案例设定:
在客户端建立各个部门的挂载目录:
将各个部门的目录进行共享:
简单测试: