ubuntu samba 权限设置

来源于网络
一、samba 要求

公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao;

三个部门里各有2个用户,我们建用户分别为 caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的 samba 文件服务器。

1。首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。

2。建立一个 caiwu 的文件夹,希望 caiwu 组和 lingdao 组的人能看到,network02 也可以访问,但只有 caiwu01 有写的权限。

3。建立一个 lingdao 的目录,只有领导组的人可以访问并读写,还有 network02 也可以访问,但外人看不到那个目录

4。建立一个文件交换目录 exchange,所有人都能读写,包括 guest 用户,但每个人不能删除别人的文件。

5。建立一个公共的只读文件夹 public,所有人只读这个文件夹的内容。

二、操作

#sudo groupadd caiwu

#sudo groupadd network

#sudo groupadd lingdao

#sudo useradd caiwu01 -g caiwu

#sudo useradd caiwu02 -g caiwu

#sudo useradd network01 -g network

#sudo useradd network02 -g network

#sudo useradd lingdao01 -g lingdao

#sudo useradd lingdao02 -g lingdao

然后我们编辑用户密码

sudo smbpasswd -a caiwu01

sudo smbpasswd -a caiwu02

sudo smbpasswd -a network01

sudo smbpasswd -a network02

sudo smbpasswd -a lingdao01

sudo smbpasswd -a lingdao02

删除用户

sudo smbpasswd -x username

创建用户的自己目录

sudo mkdir /home/caiwu01
sudo mkdir /home/caiwu02
sudo mkdir /home/lingdao01
sudo mkdir /home/lingdao02
sudo mkdir /home/network01
sudo mkdir /home/network02

修改用户目录权限

sudo chmod -R 777 /home/caiwu01
sudo chmod -R 777 /home/caiwu02
sudo chmod -R 777 /home/lingdao01
sudo chmod -R 777 /home/lingdao02
sudo chmod -R 777 /home/network01
sudo chmod -R 777 /home/network02

创建用户的共享目录

#sudo mkdir /home/samba

#sudo mkdir /home/samba/caiwu

#sudo mkdir /home/samba/lingdao

#sudo mkdir /home/samba/exchange

#sudo mkdir /home/samba/public

我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777,我们通过samba灵活的权限管理来设置上面的5点要求。

sudo chmod -R 777 /home/samba
sudo chmod -R 777 /home/samba/*
sudo chmod -R 1777 /home/samba/exchange

注意这里权限是1777,类似的系统目录/tmp也具有相同的权限,这个权限能实现每个人能自由写文件,但不能删除别人的文件

三、sudo vim /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936

在最后加入

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
        valid users = %S
        create mode = 0664
        directory mode = 0775

[caiwu]
        comment = caiwu
        path = /home/samba/caiwu
        public = no
        read list = @caiwu,network02,@lingdao #network 用户组只读权限,@表示的是一个工作组
        write list = caiwu01 #caiwu01 可读权限的用户

[lingdao]
        comment = Lingdao
        path = /home/samba/lingdao
        public = no
        read list = network02
        write list = @lingdao

[exchage]
        comment = Exchange File Directory
        path = /home/samba/exchange
        public = yes
        writable = yes

[Public]
        comment = read on ly Public
        path = /home/samba/public
        public = yes
        read on ly = yes

你可能感兴趣的:(samba)