samba应用示例

最新推荐文章于 2023-08-12 12:11:04 发布
最新推荐文章于 2023-08-12 12:11:04 发布
阅读量317 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinhao233/article/details/78734624
版权

Samba企业应用案例需求:

1.所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在Samba文件服器上.

2.各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.

3.所有的用户都不允许使用服务器的SHELL(安全考虑).

4.制造部、财务部、管理部,都有各自的文件目录.

5.各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.

对外:<1>允许公司所有工作人员访问,但不能修改文件.

<2>本部门文员负责维护数据

公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.

<2>本部门文员负责维护数据

受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.

<2>本部门主管负责维护数据

:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问

6.公共区域:<1>所有员工均可访问

<2>网络部负责维护

7.交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.

2>网络部负责维护



解决方案:

1)首先明确需要共享5个目录,分别是:zhizaocaiwuguanlipublicswap并且要弄清每个目录的权限。

2)其次在zhizaocaiwuguanli,三个目录下有分别有二级目录:guest(对外)public(公共)、private(受控),各自的权限又不同。

3)明确用户身份及其所属组:

userwyzgjlzjother

groupzhizaocaiwuguanlilingdaonetwork

4)配置/etc/samba/smb.conf的配置文件


在理清上述问题的前提下,即可根据题中要求对不同文件权限作出限定,具体指令如下:


1.所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在Samba文件服器上.

yuminstall samba-common.x86_64 samba.x86_64 samba-client -y

setseboolsamba_enable_home_dirs on

semanagefcontext -a -t samba_share_t '/samba(/.*)?'

restorecon-FvvR /samba/

2.各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.

mkdir/samba

mkdir/samba/zhizao

mkdir/samba/caiwu

mkdir/samba/guanli

mkdir/samba/public

mkdir/samba/swap


groupaddzhizao

groupaddcaiwu

groupaddguanli

groupaddlingdao

groupaddnetwork


usermod-G zhizao wy

usermod-G caiwu wy

usermod-G guanli wy

usermod-G zhizao zg

usermod-G caiwu zg

usermod-G guanli zg

usermod-G caiwu zj

usermod-G lingdao jl

3.所有的用户都不允许使用服务器的SHELL(安全考虑).

useradd­s /bin/false wy

useradd­s /bin/false zg

useradd­s /bin/false jl

useradd­s /bin/false zj

4.制造部、财务部、管理部,都有各自的文件目录.

mkdir/samba/zhizao/guest

mkdir/samba/zhizao/public

mkdir/samba/zhizao/private


mkdir/samba/caiwu/guest

mkdir/samba/caiwu/public

mkdir/samba/caiwu/private


mkdir/samba/guanli/guest

mkdir/samba/guanli/public

mkdir/samba/guanli/private

5.各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.

对外:

<1>允许公司所有工作人员访问,但不能修改文件.

chmod755 /samba/zhizao/guest

chmod755 /samba/caiwu/guest

chmod755 /samba/guanli/guest

<2>本部门文员负责维护数据

chownwy.zhizao /samba/zhizao/guest

chownwy.caiwu /samba/caiwu/guest

chownwy.guanli /samba/guanli/guest


公共文档:

<1>本部门员工可以访问,领导层可以访问,但不能修改.

chmod750 /samba/zhizao/public

chownwy.zhizao /samba/zhizao/public

setfacl-­m g:lingdao:rx /samba/zhizao/public


chmod750 /samba/caiwu/public

chownwy.caiwu /samba/caiwu/public

setfacl-­m g:lingdao:rx /samba/caiwu/public


chmod750 /samba/guanli/public

chownwy.guanli /samba/guanli/public

setfacl-­m g:lingdao:rx /samba/guanli/public

<2>本部门文员负责维护数据

chownwy.zhizao /samba/zhizao/public

chownwy.caiwu /samba/caiwu/public

chownwy.guanli /samba/guanli/public


受控文档:

<1>本部门主管、公司领导可以访问、其他员工禁止.

chmod750 /samba/zhizao/private


chmod700 /samba/caiwu/private

setfacl-­m u:zj:rx /samba/caiwu/private

setfacl-­m u:jl:rx /samba/caiwu/private


chmod700 /samba/guanli/private

setfacl-­m u:jl:rx /samba/guanli/private

<2>本部门主管负责维护数据

chownzg.lingdao /samba/zhizao/private

chownzg /samba/caiwu/private

chownzg /samba/guanli/private

:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问

6.公共区域:<1>所有员工均可访问

chmod775 /samba/public

<2>网络部负责维护

chgrpnetwork /samba/public

7.交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.

chmod1777 /samba/swap

2>网络部负责维护

chgrpnetwork /samba/swap


其配置文件/etc/samba/smb.conf修改如下:

[homes]

comment= Home Directories

path= /samba

browseable= yes

writable= yes

; validusers = %S

; validusers = MYDOMAIN\%S


[zhizao]

path= /samba/zhizao

writable= yes

browseable= yes

[guest]

path= /samba/zhizao/guest

browseable= no

adminusers = wy

[public]

path= /samba/zhizao/public

validusers = @zhizao @lingdao

browseable= no

adminusers = wy

[private]

path= /samba/zhizao/private

validusers = zg @lingdao

browseable= no

adminusers = zg


[caiwu]

path= /samba/caiwu

writable= yes

browseable= yes

[guest]

path= /samba/caiwu/guest

browseable= no

adminusers = wy

[public]

path= /samba/caiwu/public

validusers = @caiwu @lingdao

browseable= no

adminusers = wy

[private]

path= /samba/caiwu/private

validusers = zg zj jl

browseable= no

adminusers = zg


[guanli]

path= /samba/guanli

writable= yes

browseable= yes

[guest]

path= /samba/guanli/guest

browseable= no

adminusers = wy

[public]

path= /samba/guanli/public

browseable= no

validusers = @guanli @lingdao

adminusers = wy

[private]

path= /samba/guanli/private

browseable= no

validusers = zg jl

adminusers = zg


[public]

path= /samba/public

public= yes

adminusers = yes


[swap]

path= /samba/swap

public= yes

writable= yes

adminusers = @network


测试:创建用户xinhao,使其组为zhizao,分别登陆zhizaocaiwuguanliswappublic的文件夹,观察不同文件目录

的不同权限,为了方便测试提前在每个目录下创建文件,便于观察。按下列顺序分别测试:

1caiwu


2guanli


3zhizao


4swap


5public


xinhao233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAMBA 24学时教程
10-21
本书以循序渐进的方式介绍Samba应用,使读者能够在24学时内掌握Samba的精髓。其主要内容有:Samba的基础,介绍怎样获取Samba的源代码、Samba的安装和测试;Samba的配置,涵盖smb.conf文件的分析、实现资源共享、...
lambda-spark-executor:Apache Spark AWS Lambda执行器(SAMBA
05-09
#Apache Spark AWS Lambda执行器(SAMBASAMBA是一个软件包,提供与计算服务的无缝...提供了许多示例应用程序,以演示如何使用SAMBA库交付RDD任务委派和REST集成。 RDD任务委托[ ] [ ] REST集成[ ] [ ] SAMBA SBT
使用SMB来共享文件
最新发布
GoodFaith008的博客
08-12 3273
SMB,Server Message Block,译作服务(器)消息块,是 IBM 于 1983 年发布的一种文件共享协议,幼年得到英特尔和微软的照料,最终在微软的培养下成长为当今网络文件共享协议两极之一的存在。Samba 也是对 SMB 协议的一种实现,它是一组不同功能程序组成的应用集合,可以让 Linux 服务器实现文件服务器、身份授权和认证、名称解析和打印服务等功能,能够允许 Windows 客户主机访问 Linux 服务器上的目录、打印机和文件。
Linux-SMB应用
weixin_44822212的博客
05-09 316
一.SMB文件的共享 用Internet文件系统(CIFS)也称为服务器,适用于Microsoftwindows服务器和客户端的标准文件和打印机共享系统模块(SMB),属于一种协议;CIFS是公共的或开放的SMB协议版本 Samba服务可适用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将linux打印机作为CIFS/SMB打印机共享进行共享。 二.samba的共享 1.客户端...
linux——SMB文件共享及应用实例
yifan850399167的博客
06-07 4万+
SMB文件共享 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设...
SMB详解
qq_44002418的博客
07-12 1万+
SMB详解笔记,结合微软官方文档与wireshark抓包
Samba 企业应用案例
lindan_的博客
12-06 357
Samba 企业应用案例
linux文件共享服务汇总
03-14
1.5Samba应用示例一:linux用户在window端访问宿主目录 1.6Samba应用示例二:linux用户在window端访问服务器指定目录 1.7Samba应用案例三:建立一个公共的只读目录 2、FTP应用-vsftpd 2.1、FTP服务器介绍 2.2、...
十分钟搞定Linux与Windows网上邻居.pdf
09-07
在Fedora Core 2中,我们可以通过添加/删除应用程序来安装Samba服务器。首先,我们需要安装Samba-3.0.3-5、samba-client-3.0.3-5和samba-common-3.0.3-5。然后,我们可以使用图形界面配置工具system-config-samba来...
file-system-filter:Windows文件系统筛选器驱动程序-该技术的说明
03-11
文件系统筛选器驱动程序开发用于基于上下文的权限管理,配置更改管理,访问管理,连续备份解决方案,反恶意软件解决方案和许多其他应用程序。 作者:@SergiusTheBest 执行 该代码是用C ++编写的。 您还将需要WDK /...
samba及其基本应用
12-13 118
Samba 137/udp,138/udp,139/tcp,445/tcp windowns主机共享:  linux主机进行访问查看资源:smbclient -L Server_IP -U 用户名  linux主机进行访问查: smbclient //Server_IP/路径  -U test 基于挂载的方式访问:   mount -t cifs  //SERV...
Java中SMB应用
终极冥帝
01-28 2280
目录 SMB 服务操作Ⅰ SMB简介 Ⅱ SMB配置2.1 Windows SMB Ⅲ 添加SMB依赖 Ⅳ 路径格式 Ⅴ 操作共享 Ⅵ 登录验证 SMB 服务操作无弹窗小说网 www.amini.net Ⅰ SMB简介 ​...
应用SMB/CIFS协议
我的专栏
08-05 4930
<br />第一节 本文的目的<br />   Microsoft公开了CIFS协议的所有细节,这使得我们可以了解这个协议并且编写基于这个协议的应用程序。 SMB/CIFS协议在Windows系统中的被广泛的应用,这要求我们对这个协议应该有所了解,下面文字就我的一点实际经验与大家进行交流,如果有错误的地方,真诚的希望得到大家的指正,我的Email:ilsy@whitecell.org。<br />第二节 什么是SMB/CIFS协议?<br />   CIFS(Common Internet File Sys
Samba共享系统实例应用
weixin_33834628的博客
01-03 109
企业应用案例ZMM是一家网站设计公司,下面有运营部,设计部,开发部和运维部,为了加强部门的互联互通,优化工作流程和提高效率,现部署一台Samba服务器。根据公司情况,需要创建5个一级目录,和公共目录下的四个共享目录;公共共享目录每个部门一个目录。部门内员工可以在部门的一级目录内建立目录和文件,在公共目录内的二级部门目录,可以互相访问;一级目录各部门不可互访,公共目录内可以。1...
一个很实用的samba案例
weixin_34361881的博客
05-25 249
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://navyaijm.blog.51cto.com/4647068/816615 一、部署要求: 1.所有员工都能够在公司内流动办公,但不管在那台电脑上工作,都在把自己的文件数据保存在samba服务器上。 2.市场部,...
samba安装及应用实例
weixin_30737433的博客
01-06 128
Samba服务器:windows与linux文件共享 SMB(Server Message Block)协议是一种客户端服务器协议,位于应用层,是windows共享文件和打印服务的标准化协议。 安装Samba服务 1、在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装。 # yum install samba samba-client samba-swat 有...
Linux samba的配置和使用
热门推荐
兰陵太守的博客
08-24 18万+
在最近学习FFmpeg的过程中自己使用了VMware Workstation安装的Linux(CentOS6)开发环境,在环境的搭建过程中需要使用samba,其实在日常工作中也经常使用samba,只是自己很少去亲自操作,而这次自己从头开始搭环境时遇到了一些问题,因此打算深入研究一下samba的常规使用方法和常见问题的解决。
samba应用常见问题 和 修改后的smb.conf文件
one shot,one kill.
07-19 5万+
问题1: 在CENTOS上配了个SAMBA与WINDOW共享文件。 一访问共享目录就”NT_STATUS_ACCESS_DENIED listing \*“ ,找了好久,发现是SELINUX阻挡了。 解决方法:彻底关闭SELIUNX 问题2: 局域网内的共享文件能访问,但是samba服务器上的共享文件不能访问。 解决方法: 1、把sam
SAMBA服务器配置和应用
05-02
SAMBA是一种开源软件,它允许Linux和Unix系统与Windows系统之间进行文件和打印机共享。在Linux和Unix系统中,SAMBA服务器可以被配置为充当文件服务器,打印服务器或域控制器。 以下是在Ubuntu Linux上配置SAMBA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值