本文档详细介绍了如何使用Samba在Linux环境下实现企业内部的文件服务器,以满足不同部门的权限需求。具体包括:1) 设定员工只能在Samba服务器上存储文件;2) 创建各部门独立的主目录并限制访问;3) 禁止用户直接使用服务器Shell;4-7) 设置制造部、财务部和管理部的对外、公共和受控文档目录的访问权限,以及公共区域和交换区域的读写权限。通过创建目录、用户、组以及调整文件权限和Samba配置,实现了复杂的权限控制方案。
Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
答案解析如下所示
创建相关的目录: 这些目录都是建立在/home/samba/下的
mdkir /home/samba/zhizao caiwu guanli public swap
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
