Samba的一个应用案例,在很多公司需要,只要根据具体情况修改配置文件就可以了,我在工作中配置的易游服务器的原理也大同小异,有需求的同学希望熟练掌握(抚)
案例要求以及分析:
1.所有与员工都能在公司内漫游办公,但不管在那台电脑上工作,
都要把自己的文件数据库存在Samba文件服务器上。
分析:需要Samba作为文件服务器,为所有的用户创建帐号和目录,
用户默认都在服务器上有一个home目录,只有认证通过才能看到。
2.业务部、技术部都有各自的目录,用一个部门内部的员工有一个共享目录,
其他部门的人只有个人的独立的Home目录。
分析:需要为市场部(有的公司也叫做市场部)和技术部创建不同的组sales和tech,并且分配目录,
把所有市场部的员工加入sales组,技术部的员工加入tech组,通过samba共享
sales和tech组.
3.所有的用户都不允许使用服务器上的shell。分析:建立用户帐号的时候,不分配shell。
案例实施:
1.为所有的用户创建帐号和目录,不分配shell,假设市场部有tom、jack,
技术部有red、blue、总经理是ceo,财务是fineance
2.建组sales和tech,把所有市场部的员工加入sales组,技术部的员工加入tech组。
3.创建俩个目录home sales和home tech。并且修改俩个目录的权限,分别属于sales和tech组。
4.通过samba共享home sales和home tech组。
5.实际测试。
先建立组已经用户。把用户加入相应的组,给用户分配一个不可用的
shell。
[root@localhost ~]# groupadd sales
[root@localhost ~]# groupadd tech
[root@localhost ~]# useradd -g sales -s /bin/nologin tom
[root@localhost ~]# useradd -g sales -s /bin/nologin jack
[root@localhost ~]# smbpasswd -a tom
[root@localhost ~]# smbpasswd -a jack
如果部门员工特别多的话,需要用脚本来实现添加用户。
通过for循环来加一批用户。$user是一个变量。
[root@localhost ~]# for user in red blue
> do
> useradd -g tech -s /bin/fales $user
> smbpasswd -a $user
> done
New SMB password:
Retype new SMB password:
Added user red.
New SMB password:
Retype new SMB password:
Added user blue.
[root@localhost samba]# useradd ceo
[root@localhost samba]# useradd finance
[root@localhost samba]# smbpasswd -a ceo
New SMB password:
Retype new SMB password:
Added user ceo.
[root@localhost samba]# smbpasswd -a finance
New SMB password:
Retype new SMB password:
Added user finance.
建立目录,更改目录的权限属于各自的组。
[root@localhost samba]# mkdir /home/sales /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxr-xr-x 2 root root 4096 02-14 22:43 /home/sales
drwxr-xr-x 2 root root 4096 02-14 22:43 /home/tech
[root@localhost samba]# chgrp sales /home/sales
[root@localhost samba]# chgrp tech /home/tech
[root@localhost samba]# chmod 770 /home/sales
[root@localhost samba]# chmod 770 /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxrwx--- 2 root sales 4096 02-14 22:43 /home/sales
drwxrwx--- 2 root tech 4096 02-14 22:43 /home/tech
[root@localhost samba]# chmod g+s /home/sales
[root@localhost samba]# chmod g+s /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxrws--- 2 root sales 4096 02-14 22:43 /home/sales
drwxrws--- 2 root tech 4096 02-14 22:43 /home/tech
修改配置文件:#vi /etc/samba/smb.conf,在文件的最后加入目录
[sales]
path = /home/sales
public = no
valid users = @sales
write list = @sales
create mask = 0770
directory mask = 0770
[tech]
path = /home/tech
public = no
valid users = @tech
write list = @tech
create mask = 0770
directory mask = 0770
重启服务器:#service smb restart
阅读(996) | 评论(0) | 转发(0) |
