Samba配置实例

Samba 企业应用案例需求:

1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
   对外:
   <1>允许公司所有工作人员访问,但不能修改文件.
   <2>本部门文员负责维护数据

公共文档:
<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据

受控文档:
<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问

6. 公共区域:
   <1>所有员工均可访问
   <2>网络部负责维护

7. 交换区域:
   <1>所有员工均可读可写,禁止删除其它员工文件.
   <2>网络部负责维护

配置

1 创建各部门的文件及子文件夹

2 创建相关用户及组

创建 文员

创建主管

创建经理

创建财务总监

3 将相关的用户加入相关的组中
文员是每个部门的公共文档的数据负责人

主管是每个受控区域的负责人

总监是可以访问财务受控文件

总经理属于领导阶层

4 创建samba 用户

5 设置文件权限

对制造部门的文件设置权限

领导对制造部公共区域的访问

所有人和拥有者文员对公共区域文件的访问控制

文员和领导对财务公共文档的访问权配置

财务受控文档总经理领导，财务总监和主管的访问控制

管理部对外文档配置

管理部对公共文档的配置，只允许经理领导访问文员负责受控，管理员工可以访问

管理部受限文档配置，只允许主管，领导访问

6 配置服务器端
home描述

制造部文档配置

财务部文档配置

管理部文档配置

公共区域配置

交换区域配置

7 selinux 相关配置

8 实验验证

1 文员访问，公共区域，交换区域

2 管理部公共文档，财务部公共文档，制造部公共文档

3 经理访问财务部受控，管理部受控

4 财务总监不能访问管理部受控

5 读写控制结果

、