Linux下文件服务器配置 Samba高级应用
转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx
samba的配置相对比较简单,如果对samba有较高级的需求的话,那么问题的重点就是在文件的权限设置上和用户管理上了。
现在假设某公司有一文件服务器,目录结构如下
功能描述:
smbadmin为管理员smbadmin的主目录,不允许其他用户访问
smbuser下建立每个用户的主目录,如smbuser1、smbuser2等,每个用户对自己主目录下的所有文件具有绝对权限;
public为所有用户的公共目录,用户可以上传文件,但每个用户只能编辑或删除自己创建的文件,这样可以避免用户之间的误删除操作。
管理员对smbuser和public目录下的文件具有所有权限。
解决方案:
首先创建需要的目录,帐号、用户组
smbadm为管理员组,smbuser为samba用户组,所有的用户归属于这个组
建立用户
用户名 | 所属组 | 主目录 | 备注 |
smbadmin | Smbadm smbuser | /home/samba/smbadmin | smbadmin同时属于smbadmin组和smbuser组 |
guest | smbuser | /home/samba/public | 用于匿名用户访问,只读 |
smbuser1 | smbuser | /home/samba/smbuser/smbuser1 | 普通用户 |
smbuser2 | smbuser | /home/samba/smbuser/smbuser2 | 普通用户 |
smbuser3 | smbuser | /home/samba/smbuser/smbuser3 | 普通用户 |
创建相应的目录:
目录 | 属主:组 | 权限设置 | 备注 |
/home/samba/public | Guest:smbuser | 1775 | 设置粘置位 |
/home/samba/smbadmin | Smbadmin:smbadm | 770 | |
/home/samba/smbuser/smbuser1 | Smbuser1:smbadm | 770 | |
/home/samba/smbuser/smbuser2 | Smbuser2:smbadm | 770 | |
/home/samba/smbuser/smbuser3 | Smbuser3:smbadm | 770 |
配置文件主要部分:
- workgroup = WORKGROUP
- display charset = UTF-8
- unix charset =UTF-8
- dos charset = cp936 #防止乱码
- interfaces = 192.168.33.0/24 #监听网段
- security = user #安全级别,重要
- username map= /etc/samba/smbusers #用户帐号,这个跟RedHat有点区别
- map to guest = never
- [public]
- comment = Public
- path=/home/samba/public
- public = yes
- writable = yes
- valid users = guest @smbuser @smbadm #允许guest用户和 smbuser smbadm组用户访问
- write list = @smbuser @smbadm #只允许smbuser smbadm组用户具有写权限,这样确定
- #文件创建者(所有者),有利于管理,特别是一些涉及行政政策的场合
- guest ok = yes
- create mask = 1644 #设置粘置位,保证用户只能编辑、删除自己创建的文件
- directory mask = 1755 #同上
- available = yes
- browseable =yes
- [smbuser1]
- comment = smbuser1's home
- path=/home/samba/smbuser/smbuser1
- writable = yes
- user = smbuser1
- valid users = smbuser1 @smbadm
- create mask = 660 #设置成660后管理员就能够管理了
- directory mask = 775
- available = yes
- browseable =yes
- [smbuser2]
- comment = smbuser2's home
- path=/home/samba/smbuser/smbuser2
- writable = yes
- user = smbuser2
- valid users = smbuser2 @smbadm
- create mask = 0660
- directory mask = 0770
- available = yes
- browseable =yes
- [smbuser3]
- comment = smbuser3's home
- path=/home/samba/smbuser/smbuser3
- writable = yes
- user = smbuser3
- valid users = smbuser3 @smbadm
- create mask = 0660
- directory mask = 0770
- available = yes
- browseable =yes
配置的难点在于文件权限、用户权限、mask值、文件特殊权限位(粘置位、SUID、SGID)的设定,根据不同的需求环境,修改以上三个项目,就可以满足使用、安全等各方面的要求。
关于Samba的学习材料,请访问 http://blog.csdn.net/xl_xunzhao/archive/2008/11/16/3313175.aspx ,关于samba的问题在这里基本都能得到解决。
转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx
------------------------------------------------------------------------
------------------------------------------------------------------------
延伸阅读:
主机AIX:
操作规范(一)—— AIX rootvg mirror PDF下载(截图)
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户
数据库Oracle:
操作规范(二)——RHEL 5.4安装Oracle 10.2.0.4 PDF下载(截图)
操作规范(三)——Linux 5.4安装Oracle 11gR1 PDF下载(截图)
操作规范(四)——Linux 5.4安装Oracle 11gR2 PDF下载(截图)
Oracle RAC环境下重建ASM磁盘组(Re-create ASM diskgroup) PDF下载(截图)
Oracle RAC srv服务“首选”与“可用”状态的调整——srvctlmodify service 的使用 PDF下载
Linux+ASM+OCFS环境下增加ORACLE RAC联机重做日志文件 PDF下载(截图)
Linux x86平台下Oracle 10.2.0.1ORA-27094 PDF下载
AIX平台的裸设备上创建Oracle表空间 PDF下载(截图)
备份还原Symantec Netbackup:
搭建NBU实验环境——解决VTL虚拟带库vistorLicense过期问题 PDF下载(截图)
云计算、虚拟化: