用samba建立单位文件共享服务器

前言

单位400人规模，内外网物理隔离，内网电脑禁用U盘。为了信息科管理方便，我部署了一台文件共享服务器，同时接入内网和外网（在防火墙内部），考虑到windows饱受病毒困扰，我虚拟了1台centos作为操作系统。想实现以下文件共享策略
1.所有人可以访问公用共享文件夹(只读方式)
2.文件管理员能够读写公用共享文件夹
3.cc目录只仅限文件管理员可读写

部署

安装samba

yum -y install samba

配置samba

samba安装后，编辑配置文件/etc/samba/smb.conf

#global为全局配置
[global]
 #相当于windows的工作组
        workgroup = WORKGROUP
#windows解析名称
        netbios name = FileServer
#日志文件存放位置
        log file = /var/log/samba/log.%m
#日志大小
        max log size = 50
#以用户名方式访问
        security = user
#用户数据存储方式
        passdb backend = tdbsam
#共享打印机，此处未启用。
        load printers = no
#建立名为FileServer的公用文件夹
[FileServer]
        comment = test
#文件存放目录，此处在本机的/data/guest目录
        path = /data/guest
#仅允许guest和filemanager用户访问
        valid users = guest filemanager
#默认不允许写入权限
        writable = no
#仅允许filemanager可写入，此处权限高于writable
        write list = filemanager
#不允许登录用户，此处为root和bin
        invalid users = root bin
#是否可读，此处为是
        browseable = yes
#是否允许匿名登录，此处不允许 
        guest ok = no
#建立名为cc的文件目录
[cc]
        comment = test2
        path = /data/cc
        valid users = filemanager
        writable = no
        write list = filemanager
        invalid users = root bin
        browseable = yes
        guest ok = no

配置完成后重启服务

systemctl restart smb

接下来添加用户

#首先在系统添加帐户
useradd guest
useradd filemanager
#在samba中建立用户，系统提示输入用户密码，guest设置为空密码
smbpasswd -a guest
#在samba中建立用户，系统提示输入用户密码，filemanager需设置自定义密码
smbpasswd -a filemanager

配置文件权限

接下来配置文件及目录权限

image.png

guest是公用文件夹，允许其它组成员可读，权限为775
cc是私用文件夹，仅允许filemanager读写，权限为700，文件属主为filemanager

到此，全部设定已完成，看看效果。

image.png

验证

输入guest用户登录

image.png

点击cc发现是没有访问权限的

image.png

点击FileServer则可以正常进入

image.png

但没有写入权限

image.png

改用filemanager用户登录，则可写

image.png

这里有个更改用户小技巧，在cmd模式下，输入以下命令:

net use * /delete /y

可以清除之前登录的帐号，重新输入新帐号。

经过以上并不复杂的设置，一台共享服务器搭建完成了。技术分享，记录点滴，共同进步。