samba配置记录

这次是第二次配置samba，比上次多了更多的权限限

可以使用yum方法安装samba，这次记录账号权限分配问题

[root@linux-216 data]# tree -L 1 wuxia_meisu_resource/
wuxia_meisu_resource/
├── 3D
├── changjing
├── UI
└── yuanhua

需要配置五个账号

一个账号可以对全部目录执行可读写

其他四个账号分贝对四个目录可读写，而且禁止查看不属于自己账号的目录文件

先对samba配置五个账号，配置samba账号前要把账号加入系统用户，并把他们加入到指定的组，可以不指定密码

创建账号

useradd changjing
useradd yuanhua
useradd 3d
useradd meisuadmin
useradd ui

添加到指定组

usermod -g meisuadmin changjing
usermod -g meisuadmin yuanhua
usermod -g meisuadmin 3d
usermod -g meisuadmin meisuadmin
usermod -g meisuadmin ui

添加到samba用户

smbpasswd -a changjing

分配权限

[root@linux-216 data]# chown -R meisuadmin.meisuadmin wuxia_meisu_resource

这样meisuadmin这个账号对wuxia_meisu_resource有读写权限

照样赋予其他目录权限

[root@linux-216 wuxia_meisu_resource]# ll
总用量 16
drwxrwx---+ 5 3d        meisuadmin 4096  3月 11 20:46 3D
drwxrwx---+ 3 changjing meisuadmin 4096  3月 12 10:28 changjing
drwxrwx---+ 3 ui        meisuadmin 4096  3月 12 10:47 UI
drwxrwx---+ 3 yuanhua   meisuadmin 4096  3月 12 10:23 yuanhua

因为按照要求，其他用户不能看到除自己之外的目录，所以四个子目录的权限设置为700权限

问题出现，如果设置为700权限meisuadmin就看不到他们四个子目录的内容了

这时候就用使用setfacl命令了，可以单独赋予文件夹给某个用户

R是递归选项
setfacl -R -m u:meisuadmin:rwx 3D
setfacl -R -m u:meisuadmin:rwx UI
setfacl -R -m u:meisuadmin:rwx changjing
setfacl -R -m u:meisuadmin:rwx yuanhua

查看下文件权限信息

[root@linux-216 wuxia_meisu_resource]# getfacl changjing
# file: changjing
# owner: changjing
# group: meisuadmin
user::rwx
user:meisuadmin:rwx
group::---
mask::rwx
other::---

这样meisuadmin账号就对其四个子目录有可读写权限了

要让用户看不到其他用户的内容，还需要samba配置文件中配置一个内容

[changjing]
        comment = changjing resource
        path = /data/wuxia_meisu_resource/changjing
        writable = yes
        browseable = no  #把这个选项设置no，其他用户就看不到这个文件夹
    available = yes
    valid user = changjing

自己用户访问时也要带上文件夹路径才可访问

\\192.168.1.216\UI
ui ui652
\\192.168.1.216\wuxia_meisu_resource
meisuadmin admin234
\\192.168.1.216\3d
3d 3d765
\\192.168.1.216\changjing
changjing jing908
\\192.168.1.216\yuanhua
yuanhua hua120
\\192.168.1.216\publish
publish publish

大致的权限分配完成。

#给美术资源用户赋予权限
* * * * *  chown -R 3d.meisuadmin /data/wuxia_meisu_resource/3D
* * * * *  chown -R changjing.meisuadmin /data/wuxia_meisu_resource/changjing
* * * * *  chown -R ui.meisuadmin /data/wuxia_meisu_resource/UI
* * * * *  chown -R yuanhua.meisuadmin /data/wuxia_meisu_resource/yuanhua
* * * * *  chown -R publish.meisuadmin /data/wuxia_meisu_resource/publish
* * * * * setfacl -R -m u:meisuadmin:rwx /data/wuxia_meisu_resource/3D
* * * * * setfacl -R -m u:meisuadmin:rwx /data/wuxia_meisu_resource/UI
* * * * * setfacl -R -m u:meisuadmin:rwx /data/wuxia_meisu_resource/changjing
* * * * * setfacl -R -m u:meisuadmin:rwx /data/wuxia_meisu_resource/yuanhua
* * * * * setfacl -R -m u:meisuadmin:rwx /data/wuxia_meisu_resource/publish