Samba 企业应用案例

最新推荐文章于 2018-06-19 20:57:21 发布

lindan_

最新推荐文章于 2018-06-19 20:57:21 发布

阅读量355

点赞数

本文链接：https://blog.csdn.net/lindan_/article/details/78733692

版权

作业专栏收录该内容

3 篇文章 0 订阅

订阅专栏

Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.

2>网络部负责维护

生成各个目录：

[root@route guanli]# mkdir /samba/swap
[root@route guanli]# mkdir /samba/public
[root@route home]# mkdir -p /samba/zhizao caiwu guanli
[root@route home]# mkdir -p /samba/zhizao/external
[root@route home]# mkdir -p /samba/caiwu/external
[root@route home]# mkdir -p /samba/guanli/external
[root@route guanli]# mkdir -p /samba/guanli/public
[root@route guanli]# mkdir -p /samba/caiwu/public
[root@route guanli]# mkdir -p /samba/zhizao/public
[root@route guanli]# mkdir -p /samba/guanli/control
[root@route guanli]# mkdir -p /samba/caiwu/control
[root@route guanli]# mkdir -p /samba/zhizao/control

生成各个组：默认员工进入公司时就有其组为所待部门，附加组为staff组，部门经理以上领导的附加组还有leader组

[root@route home]# groupadd zhizao
[root@route home]# groupadd guanli
[root@route home]# groupadd caiwu
[root@route home]# groupadd leader
[root@route home]# groupadd staff
[root@route guanli]# groupadd wangluo

给权限：

[root@route guanli]# chmod 775 /samba/caiwu/external/ /samba/guanli/external/ /samba/zhizao/external/
[root@route guanli]# chmod 770 /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/
[root@route guanli]# chmod 700 /samba/caiwu/control/ /samba/guanli/control/ /samba/zhizao/control/
[root@route guanli]# setfacl -m g:leader:rx /samba/caiwu/public/ /samba/guanli/public/ /samba/zhizao/public/ ##领导组可以访问公共文档
[root@route guanli]# setfacl -m g:leader:rx /samba/zhizao/control/ ##制造部的受控文档领导组都可以看
[root@route guanli]# setfacl -m u:manager:rx /samba/caiwu/control/ /samba/guanli/control/ ##总经理可以看财务和管理的受控目录
[root@route guanli]# setfacl -m u:cfo:rx /samba/caiwu/control/ ##财务主管可看财务部受控目录
[root@route guanli]# chmod 775 /samba/public/
[root@route guanli]# chgrp -R wangluo /samba/public/
[root@route guanli]# chmod 777 /samba/swap/
[root@route guanli]# chgrp -R wangluo /samba/swap/

编辑vim /etc/samba/smb.conf #主配置文件：

[zhizhaobu]
path=/samba/zhizao
browseable=yes
writable=yes
[zhizaobu-external]
path=/samba/zhizao/external
browseable=yes
write list=@zhizao
[zhizhaobu-public]
path=/samba/zhizao/public
browseable=no
write list=@zhizao
[zhizhaobu-control]
path=/samba/zhizao/control
browseable=no
write list=zhizaozg
[caiwubu]
path=/samba/caiwu
browseable=yes
writable=yes
[caiwubu-external]
path=/samba/caiwu/external
browseable=yes
write list=@caiwu
[caiwubu-public]
path=/samba/caiwu/public
browseable=no
write list=@caiwu
[caiwubu-control]
path=/samba/caiwu/control
browseable=no
write list=caiwuzg
[guanlibu]
path=/samba/guanli
browseable=yes
writable=yes
[guanlibu-external]
path=/samba/guanli/external
browseable=yes
write list=@guanli
[guanlibu-public]
path=/samba/guanli/public
browseable=no
write list=@guanli
[guanlibu-control]
path=/samba/guanli/control
browseable=no
write list=guanlizg
[public]
path=/samba/public
browseable=yes
write list=@wangluo
[swap]
path=/samba/swap
browseable=yes
write list=@wanhluo