samba服务器 应用实例
一、应用案例:
1 所有员工都能够在公司内部流动办公,不管在那台电脑上工作,都要把自己的文件数据保存在samba文件服务器上.
2 市场部和技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己的个人目录
3 所有的用户都不允许使用服务器上的shell
二、案例分析
1 建好用户帐号,用户默认都在服务器上有一个home目录,只有认证通过才能看到。
2 需要为市场部和技术部创建不同的组sales和tech
并且分配目录,把所有市场部的员工计入sales组,
技术部门加入tech组,通过samba共享sales和tech组
3 建立帐号的时候不分配shell
三、如何实现
1 为所有的用户创建帐号和目录,不分配shell
假设市场部有tom,jack技术部有red和blue,
总经理是ceo 财务是finace
2 建组sales和tech把所有市场部的员工加入sales组技术部门的员工加入tech组
3 创建两个目录/home/sales和/home/tech,并且修改两个目录的权限,分别属于sales组和tech组
4 通过samba共享/home/sales 和/home/tech组
5 测试
四、开始实施
1、创建sales和tech 两个组
命令:
groupadd sales
groupadd tech
2、将用户帐号加入对应组中
命令:useradd –g sales –s /bin/alse(不可用的shell) tom //m加入sales组
useradd –g sales –s /bin/alse(不可用的shell) jack //m加入sales组
………………………………………………………………
3、户加入samba数据库
smbpasswd –a tom //后输入密码 两次确认即可
smbpasswd –a jack ……………………….
如果用户多的话就要用脚本来实现了
如何使用脚本:
命令:for user in red blue //回车 使用for循环来
实现一批用户的加入
do //回车
useradd –g /bin/false $user(变量)
smbpasswd –a $user
done //语句结束
提示输入密码第一次是red的密码
第二次是bule密码,
用这个实现加入一批用户
4、创建ceo和finace两个用户并加入smb服务器
使用useradd 加ceo和fince两个系统用户
在使用smbpassd加入samba服务器
5、建立sales
tech目录
命令: mkdir /home/sales /home/tech
权限默认是当前用户管理员的
为了让两个用户组分别能访问他们的目录,要把sales目录付给sales组,把tech目录权限付给tech组,实现方法:命令:
使用chgrp sales /home/sales //赋予权限
tech相同
Chmod 770 使这个组的成员都能够写这个文件夹
为了是文件夹权限不混乱使用chmod g+s /home/sales
6、 修改配置文件,建立共享文件夹
通过samba共享出来
增加sales共享
Path=/home/sales
Conment=sales
Public=no
Valid users=@sales
Write list=@sales
Create mask=0770
Directory mask=0770
仿照这个格式在加一个tech目录 略
重新启动服务器 service smb restart
使用测试工具测试 smbclient –L 10.0.0.254 –U tom%tom
成功看到自己的用户和组
并且能实现用户的流动办公,实现上述要求。
