samba服务9---实际工作中的权限控制

最新推荐文章于 2024-09-14 18:57:44 发布
最新推荐文章于 2024-09-14 18:57:44 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 常规服务 文章标签: linux centos 服务器 samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_ci/article/details/109012745
版权
本文探讨了在实际工作环境中,面对多个部门和用户时Samba服务的权限控制挑战。通过分析系统权限与Samba配置文件权限的局限性,提出了利用ACL权限进行有效管理的方法,并给出了配置示例及操作步骤,最终验证了权限设置的效果。
摘要由CSDN通过智能技术生成

一、工作环境中的复杂权限

之前说过的samba配置文件以及基本使用,如果只是简单的实验环境或者说几个人使用,一步一步来没什么问题,但在实际的工作环境中,用户众多,目录众多,权限交叉,会非常的复杂。
比如说这样:一个共享目录dir-share,同一个部门不同层级下的人对这个目录的权限是不一样的,有些人能进入而且能看(rx),有些人能够新建(rwx)。如果这个目录是共享给所有部门,不同的部门对这个目录权限是不一样的,不同的层级又不一样。如果公司有15个部门,一个部门有至少一个共享的目录,接近300号人,在权限的分配上就非常的复杂或者说单靠配置文件的权限控制做不到。还有问题就是建账户怎么建?以人为单位建账户,一个人一个账户。还是以部门为单位建立账号,一个部门统一一个账号,有特殊权限的再单独建立账户。
在这里插入图片描述
回忆回忆《samba服务4—配置文件详解》,guest ok、writeable、write list、valid users等参数,单靠几个简单的权限控制没办法解决实际工作环境中的复杂权限分配。

二、Samba共享目录权限

①、系统权限要对共享目录生效
②、samba服务当中配置文件的权限也要对目录生效
③、目录众多,用户众多,权限交叉。建议使用系统权限控制共享目录权限,而不是使用samba的配置文件权限。

最低0.47元/天 解锁文章
九龍小天赐
关注
专栏目录
samba-4.10.4.tar.gz
12-25
2. **PDC(主域控制器)模拟**:Samba可以作为活动目录(Active Directory)的替代品,管理用户身份验证、组策略和网络资源的访问权限。 3. **NetBIOS支持**:NetBIOS是早期局域网上的一个协议,Samba通过它提供了...
samba权限设置
04-17
samba权限设置和详细配置,在linux系统下samba文件服务安全灵活但是配置详细说明
samba用户权限控制
weixin_30319153的博客
09-23 2692
1. 安装及修改配置 yum -y install samba [root@centos7 bszhihui]# cat /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to...
关于samba权限控制
thebye85的专栏
11-02 326
  假设有smb.conf配置如下:   [global] workgroup = WORKGROUP security = user [share] path = /home/share public = yes writable = yes printable = no     root、guest、thebye85用户均用smbpasswd -a xxx添加。 ...
samba linux 权限控制,samba权限控制
weixin_29196315的博客
05-01 305
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务samba三种权限理解:1、一个文件都有一个所有者,表示该文件是谁创建的。2、同时,该文件还有一个组编号,表示该文件所属的组,一般...
配置 Samba 服务器以管理项目开发代码和文档
qq_22841387的博客
10-15 3641
在团队协作开发,共享代码库和文档的访问权限是非常重要的。Samba 是一个开源软件,可以将 Linux 服务器的文件和打印机共享到 Windows 网络。通过 Samba,我们可以方便地管理文件共享和权限控制,以满足团队开发的需求。本文将介绍如何在已经部署了 Samba 服务器的基础上,为项目开发代码和文档目录配置 Samba 共享,使得所有用户都可以读取文件,但仅有特定用户组可以进行写操作。
samba-server-setting.zip_samba
09-21
但请注意,这只是一个基础配置,实际部署时可能需要考虑更多因素,如日志记录、打印服务、域控制器集成等。 总的来说,Samba服务器的设置并不复杂,但需要理解每个配置选项的意义,以确保安全性、性能和易用性。...
Linux服务器配置---Samba服务器配置(企业案例入门).doc
06-07
总结,Samba服务器的配置是一项涉及多方面知识的任务,包括文件系统管理、用户和组管理、权限控制、配置文件编写以及故障排查。理解并掌握这些知识,对于构建安全、高效的企业级文件共享服务至关重要。在实际操作...
server-config:带有NethServer的SAMBA控制器的Ansible剧本-Progetto Scuola,BgLUG
04-28
通过这个项目,你可以深入学习如何使用Ansible自动化管理NethServer上的Samba控制器,这对于构建和管理学校或企业级的网络环境具有实际意义。同时,掌握这些技能也能让你更好地适应现代IT运维的需求。
Samba共享目录的多用户权限设置案例(个人精华版)
08-28
本文详细介绍了Samba共享目录的多用户权限设置案例,部署过程和配置说明十分详细,有用到的朋友请拿走.
samba 文件和目录权限控制
weixin_34364071的博客
04-19 246
[laps_test]         comment = laps_test         path = /home/laps         browseable = yes         writable = yes         valid users=laps         create mode=0777         directory mode=07...
samba 文件和文件夹权限控制
lovemelovemycode的专栏
05-07 1577
[laps_test]         comment = laps_test         path = /home/laps         browseable = yes         writable = yes         valid users=laps         create mode=0777         directory mode=0777
Linuxsamba权限详解,活用三种权限 理解Samba权限控制
weixin_33651906的博客
04-30 2203
在企业内网开发环境方面,文件服务器是一个非常重要的环节。在这当Samba服务器由于其权限控制的高度灵活性,在这里抚琴煮酒会进行一些列详细的说明。之前我们已经介绍了Samba服务器一些入门和基本的更换用户、端口监听、列表控制等技巧,今天这篇文章将会着重介绍Samba服务器如何灵活利用Suid、Sgid、Sticky三种权限的作用。作者简介:余洪春,网名抚琴煮酒,英文名Andrew.Yu,武汉某...
samba用户权限配置
热门推荐
冷饮
12-24 5万+
开始前先上主要配图 这个图片主要说明了各个配置的用途. 安装samba的方法网上有很多,这里不说了。 安装完毕后先在linux下创建用户(注意用户的格式,好像是要小写开头) sudo adduser XXX 通过以下命令将用户XXX添加到组YYY里面 sudo usermod -g YYY XXX 那如何添...
Samba共享权限分配
weixin_33721427的博客
07-05 221
案例推荐:http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 本文不详细介绍全部参数,只介绍完成需求的一些参数。 需求: 1,账号建立:产研部门所有人员,产品、前端、后端、测试; 2,目录建立:各二级部门分别建立以部门名称为文件夹的目录; 3,初步权限管理:各部门成员对本部门目录有读写权限,对其他部门目录有读权限;...
配置Samba服务--ACL分配权限
weixin_34291004的博客
07-13 568
假设要共享一个文件夹newfile及它下面的两个子目录newfile1,newfile2.要求用户aa管理所有目录,bb管理newfile1目录,cc管理newfile2目录,用户aa拥有所有权限,而bb只管理目录newfile1,还有就是可读目录newfile1,但不可以写,用户cc只管理目录newfile2,还有就是可读目录newfile1,但不可以写,解析:把aa和bb...
Linux运维笔记】—Samba服务设置主机访问控制与用户账号映射配置
最新发布
旺仔Sec&blog
09-14 1160
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Samba-4配置与SMB协议详解
- 第五部分讨论了用户为基础的安全模型,这是在更复杂的环境,如需要用户身份验证和权限控制时所采用的方法。 - 第六部分和第七部分涉及NT4风格的域,包括主域控制器和备份域控制器的配置,这对于大型企业网络和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值