samba服务配置（二）

需求：

　　　　　　　　某公司销售部门提出一个文件共享需求，要求部门共享目录有三个，第一个共享目录所有销售部门人员都具有可读可写权限；

　　　　　　第二个共享目录所有销售人员只读权限，经理级别的销售人员具有可读可写权限；第三个共享目录要求隐藏起来，只允许销售部门

　　　　　　总监可见，并且具有可读可写权限，其他销售人员不可见。

分析：

　　　　　　　　在/home下创建三个文件目录，一个SalesCommon文件目录，一个SalesLead文件目录，一个是SalesBoss文件目录。创建三个samba用户分别

　　　　　　为common、lead、boss，三个samba用户可读可写SalesCommon文件目录；common可读SalesLead文件目录，lead和boss用户可读可写SalesLead

　　　　　　文件目录；lead可读可写SalesBoss文件目录。为了方便管理和安全，把common映射成user01和user02虚拟用户，把lead用户映射成admin01和admin02

　　　　　　虚拟用户。

标注：samba安装可以查看本博客上一章节：samba服务配置（一）   http://www.cnblogs.com/zoulongbin/p/7216246.html

操作：

第一步：先创建三个系统用户common、lead、boss，再把系统用户common、lead、boss生成为samba用户。

[root@VMredhat6 home]# useradd common                               #创建系统用户

[root@VMredhat6 home]# passwd common                               #设置系统用户密码

[root@VMredhat6 home]# useradd lead

[root@VMredhat6 home]# passwd lead

[root@VMredhat6 home]# useradd boss

[root@VMredhat6 home]# passwd boss

[root@VMredhat6 home]# smbpasswd  –a  common                   #把系统用户生成为samba用户

[root@VMredhat6 home]# smbpasswd  –a  lead

[root@VMredhat6 home]# smbpasswd  –a  boss

[root@VMredhat6 home]# pdbedit –L                                          #查看已存在的samba用户

common:500:

lead:501:

boss:502:

第二步：在/home下创建SalesCommon、SalesLead、SalesBoss文件目录，SalesCommon目录权限赋予777，

SalesLead目录权限赋予774，SalesBoss目录权限赋予700，SalesCommon、SalesLead、SalesBoss三个文件目录

属主和属组修改成对应common、lead、boss属主和属组。

[root@VMredhat6 home]# mkdir /home/{SalesCommon,SalesLead,SalesBoss}     #创建文件目录

[root@VMredhat6 home]# chmod 777 /home/SalesCommon/                                 #文件目录赋予权限

[root@VMredhat6 home]# chmod 775/home/SalesLead/

[root@VMredhat6 home]# chmod 700 /home/SalesBoss/

[root@VMredhat6 home]# chown common.common /home/SalesCommon/            #修改文件目录属主和属组

[root@VMredhat6 home]# chown lead.lead /home/SalesLead/

[root@VMredhat6 home]# chown boss.boss /home/SalesBoss/

[root@VMredhat6 samba]# usermod  -a  -G  lead  boss                                        #把boss用户拉进lead用户组

[root@VMredhat6 home]# ls -ld /home/{SalesCommon,SalesLead,SalesBoss}      #查看文件目录

drwx------ 2 boss   boss   4096 Jul 24 10:24 /home/SalesBoss

drwxrwxrwx 2 common common 4096 Jul 24 10:24 /home/SalesCommon

drwxrwxr-- 2 lead   lead   4096 Jul 24 10:24 /home/SalesLead

第三步：把samba用户common映射成user01和user02虚拟用户，lead映射成admin01和admin02虚拟用户。

[root@VMredhat6 home]# vim /etc/samba/smbusers   #编辑/etc/samba/smbusers配置文件

common = user01  user02

lead = admin01  admin02

第四步：编辑/etc/samba/smb.conf主配置文件。

[global]

workgroup = MYGROUP

netbios name = MYGROUP

config file = /etc/samba/smb.conf.%U  #可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在，则该项无效。

server string = Samba Server Version %v

log level = 1

log file = /var/log/samba/%m

max log size = 50

security = user

passdb backend = tdbsam

username map = /etc/samba/smbusers    #配置/etc/samba/smbusers文件设置虚拟用户

load printers = yes

cups options = raw

[销售部公共]

comment = Home Common Directories

path = /home/SalesCommon

browseable = yes

write list = common,lead,boss

[销售部经理]

comment = Home Lead Directories

path = /home/SalesLead

browseable = yes

write list = lead

第五步：复制/etc/samba/smb.conf主配置boss用户的单独配置文件，编辑smb.conf.boss配置文件。

[root@VMredhat6 samba]# cp /etc/samba/smb.conf  /etc/samba/smb.conf.boss

[root@VMredhat6 samba]# vim /etc/samba/smb.conf.boss

[global]

workgroup = MYGROUP

netbios name = MYGROUP

server string = Samba Server Version %v

log level = 1

log file = /var/log/samba/%m

max log size = 50

security = user

passdb backend = tdbsam

load printers = yes

cups options = raw

[销售部公共]

comment = Home Common Directories

path = /home/SalesCommon

browseable = yes

write list = common,lead,boss

[销售部经理]

comment = Home Lead Directories

path = /home/SalesLead

browseable = yes

write list = lead,boss

[销售部总监]

comment = Home Boss Directories

path = /home/SalesBoss

browseable = yes

write list = boss

create mask = 0700                    #创建的文件权限为700

directory mode = 0700                   #创建的文件目录为 700