一、部署要求:
1.所有员工都能够在公司内流动办公,但不管在那台电脑上工作,都在把自己的文件数据保存在samba服务器上。
2.市场部,技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己的个人home目录。
3.所有的用户都不可以使用服务器上的shell。
二、案例分析:
1.需要samba作为文件服务器,为所有员工创建账号和目录,用户默认都在服务器上有个home目录,只有认证通过才能看到。
2.需要为市场部和技术部创建不同的组sales和tech,并且分配目录,把所有市场部的员工加人sales组,技术部的员工加人tech组,通过samba共享sales和tech组。
3.建立用户的 时候不分配shell
三、方案实施:
1.为所有的用户创建账号和目录,不分配shell,假设市场部有jack、tom,技术部有red、bule,总经理navy',财务是jm。
2.建组sales和tech,把所有市场部的员工加人sales组,把所有技术部的员工加人tech组。
3.创建两个目录/data/sales和/data/tech,并修改两个,目录的权限,分别属于sales组和tech组
4.通过samba共享/data/sales和/data/tech组
5.测试
四、步骤:
1. 建用户和组
groupadd tech
useradd -g sales -s /bin/false tom
useradd -g sales -s /bin/false jack
useradd -g tech -s /bin/false red
useradd -g tech -s /bin/false bule
smbpasswd -a tom
smbpasswd -a jack
smbpasswd -a red
smbpasswd -a bule
useradd navy
useradd jm
smbpasswd -a navy
smbpasswd -a jm
2.建目录
mkdir /data/sales /data/tech
3.改变目录的权限
chgrp sales /data/sales/
chgrp tech /data/tech/
chmod 770 /data/sales/
chmod 770 /data/tech/
chmod g+s /data/sales/
chmod g+s /data/tech/
4.配置samba主配置文件
vi /etc/samba/smb.conf
[sales]
path = /data/sales
comment = sales
public = no
valid users = @sales
write list = @sales
create mask = 0770
directory mask = 0770
[tech]
path = /data/sales
comment = tech
public = no
valid users = @tech
write list = @tech
create mask = 0770
directory mask = 0770
五、验证
1. smbclient -L 192.168.200.128 -U jack
2.mount -t cifs //192.168.200.128/navy /mnt/ -o username=navy
3.mount -t cifs //192.168.200.128/sales /mnt/ -o username=tom
Password:
mount error 13 = Permission denied
本文出自 “屌丝运维男” 博客,请务必保留此出处http://navyaijm.blog.51cto.com/4647068/816615
3087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
