案例:

公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao;

三个部门里各有2个用户,我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的samba文件服务器。

1。首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。

2。建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限。

3。建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访问,但外人看不到那个目录

4。建立一个文件交换目录exchange,所有人都能读写,包括guest用户,但每个人不能删除别人的文件。

步骤:

首先确保是安装了samba服务软件

Samba的SMB服务器 硬件要求_服务器

1.新建用户并指定组,添加smb用户

Samba的SMB服务器 硬件要求_服务器_02

其他用户也添加为smba用户,这里不再赘述

2.新建目录,设置相关权限:

Samba的SMB服务器 硬件要求_服务器_03

我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777,我们通过samba灵活的权限管理来设置上面的4点要求

Samba的SMB服务器 硬件要求_主目录_04

3.设置主配置文件:

以下是我的smb.conf的配置文件

[global]

workgroup = DONGFANG

#我的网络工作组

server string =DONGFANG’S SAMBA SERVER

#我的服务器名描述

security = user

#使用用户验证机制

encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd

#使用加密密码机制,在win95和winnt使用的是明文

其他的基本上可以按照默认的来。

Samba的SMB服务器 硬件要求_主目录_05

 

4.设置用户的宿主目录,满足第一个条件:

[homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %Screate mode = 0664directory mode = 0775

#homes段满足第1条件

Samba的SMB服务器 硬件要求_主目录_06

 

客户端验证:

 

Samba的SMB服务器 硬件要求_Samba的SMB服务器 硬件要求_07

这是清除当前连接的命令:

使用caiwu01登陆:

Samba的SMB服务器 硬件要求_共享文件夹_08

 

Samba的SMB服务器 硬件要求_共享文件夹_09

 

Samba的SMB服务器 硬件要求_共享文件夹_10

 

可以新建文件也可以删除文件:

 

Samba的SMB服务器 硬件要求_Samba的SMB服务器 硬件要求_11

 

5新建caiwu的共享文件夹,如下所示:

[caiwu]comment = caiwupath = /home/samba/caiwupublic = novalid users = @caiwu,@lingdao,network02write list = caiwu01printable = no

#caiwu段满足我们的第2要求

 

Samba的SMB服务器 硬件要求_Samba的SMB服务器 硬件要求_12

客户机用 network01 登陆

Samba的SMB服务器 硬件要求_Samba的SMB服务器 硬件要求_13

这时打开caiwu的文件夹需要输入有效的用户密码:因为network01不是有效的用户

Samba的SMB服务器 硬件要求_服务器_14

用 caiwu02 用户登陆:

Samba的SMB服务器 硬件要求_服务器_15

这是直接双击就可以打开,不需要用户输入密码,但是无法创建文件:

Samba的SMB服务器 硬件要求_共享文件夹_16

Caiwu01 登陆:

Samba的SMB服务器 硬件要求_主目录_17

Samba的SMB服务器 硬件要求_主目录_18

这时就可以创建文件了:

6.建立第二个共享文件夹:#lingdao段能满足第3要求

 [lingdao]comment = lingdaopath = /home/samba/lingdaopublic = novalid users = @lingdao,network02write list = @lingdao

printable = no

Samba的SMB服务器 硬件要求_Samba的SMB服务器 硬件要求_19

 

Lingdao01 ,可以新建文件

Samba的SMB服务器 硬件要求_共享文件夹_20

Network02 也可以登陆,但只能读取:

Samba的SMB服务器 硬件要求_共享文件夹_21

7. 建立大家公用的共享文件夹:

[network]comment = Network File Directorypath = /home/samba/networkpublic = yeswritable = yes

#network段基本能满足我们的第4要求,但不能满足每个人不能删除别人的文件这个条件,即使里设置了mask也是没用,其实这个条件只要unix设置一个粘着位就行

chmod -R 1777 /home/samba/network

1777,类似的系统目录/tmp也具有相同的权限,这个权限能实现每个人能自由写文件,但不能删除别人的文件这个要求

到此为止我们的设置已经能实现我们的共享文件要求,重启服务

Samba的SMB服务器 硬件要求_主目录_22

记得每次修改文件后都要把服务重新启动一下 :

Samba的SMB服务器 硬件要求_服务器_23

实验验证:首先是用 caiwu01 登陆,在 network 下新建一个文档,在就是 caiwu02 登陆,删除这个文件,删除了以后,发现刷新以后有会回来!

Samba的SMB服务器 硬件要求_主目录_24

samba服务器在企业中的应用很广,希望大家都能很好的应用,有什么问题可以给我留言,不足之处还请指正了!

转载于:https://blog.51cto.com/jasonyuan/107087