Samba共享权限分配
案例推荐:http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html
本文不详细介绍全部参数,只介绍完成需求的一些参数。
需求:
1,账号建立:产研部门所有人员,产品、前端、后端、测试;
2,目录建立:各二级部门分别建立以部门名称为文件夹的目录;
3,初步权限管理:各部门成员对本部门目录有读写权限,对其他部门目录有读权限;
4,建立共享目录,所有人有增删权限
5,部门目录结构自行定义
一、Samba的安装
yum install samba.x86_64 samba-client.x86_64 samba-common.x86_64 samba-swat.x86_64
二、 账户创建,用户组创建,相关目录创建,目录的属主,属组更改
a.创建每个部门的用户组
[root@web2 ~]# groupadd ceshi
[root@web2 ~]# groupadd chanpin
[root@web2 ~]# groupadd PHP
[root@web2 ~]# groupadd Android
b.先创建系统用户,并加入自己的用户组
[root@web2 ~]# useradd -g chanpin -s /sbin/nologin chanpinadmin
[root@web2 ~]# useradd -g chanpin -s /sbin/nologin chanpinuser
[root@web2 ~]# useradd -g ceshi -s /sbin/nologin ceshiadmin
[root@web2 ~]# useradd -g ceshi -s /sbin/nologin ceshiuser
[root@web2 ~]# useradd -g PHP -s /sbin/nologin phpadmin
[root@web2 ~]# useradd -g PHP -s /sbin/nologin phpuser
[root@web2 ~]# useradd -g Android -s /sbin/nologin androidadmin
[root@web2 ~]# useradd -g Android -s /sbin/nologin androiduser
c.创建samba用户并给每个用户设置密码,要在系统创建完后才可以创建samba用户 (smbpasswd -a $username命令是用于创建用户和更改密码的命令)
[root@web2 ~]# smbpasswd -a chanpiadmin
New SMB password:
Retype new SMB password:
Added user chanpinuser.
[root@web2 ~]#
>依次创建每个团队的用户
[root@web2 ~]# smbpasswd -a chanpinuser
[root@web2 ~]# smbpasswd -a phpadmin
[root@web2 ~]# smbpasswd -a phpuser
[root@web2 ~]# smbpasswd -a androidadmin
[root@web2 ~]# smbpasswd -a androiduser
[root@web2 ~]# smbpasswd -a ceshiadmin
[root@web2 ~]# smbpasswd -a ceshiuser
d.创建目录,更改属主
[root@web2 Samba]# mkdir -p /letv/fet/Samba/ ceshi chanpin Android PHP
[root@web2 Samba]# chown androidadmin.Android Android/
[root@web2 Samba]# chown phpadmin.PHP PHP/
[root@web2 Samba]# chown chanpinadmin.chanpin chanpin
[root@web2 Samba]# chown ceshiadmin.ceshi ceshi/
[root@web2 Samba]# ll
total 36
drwxr-xr-x 5 androidadmin Android 4096 Jul 6 11:10 Android
drwxr-xr-x 3 ceshiadmin ceshi 4096 Jul 5 17:59 ceshi
drwxr-xr-x 5 chanpinadmin chanpin 4096 Jul 5 17:47 chanpin
drwxr-xr-x 4 phpadmin PHP 4096 Jul 5 18:27 PHP
三、更改配置文件,实现权限的分配
[root@web2 fet]# cp /etc/samba/smb.conf /etc/samba/bck_smb.conf
[root@web2 fet]# cd /etc/samba/
[root@web2 samba]# vi smb.conf
里面的全局配置可以保持默认就行,如果自己对性能或者其他的要求可以参考更全面的文章,我这边没有需求没有全局的更改。
#======================= Global Settings ===================================== [global] # ----------------------- Network Related Options -------------------------
#
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
#
# server string is the equivalent of the NT Description field
#
# netbios name can be used to specify a server name not tied to the hostname workgroup = WORKGROUP
server string = David Samba Server Version %v
netbios name = DavidSamba
# --------------------------- Logging Options -----------------------------
#
# Log File let you specify where to put logs and how to split them up. log file = /var/log/samba/log.%m
max log size = 50
# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated) security = user
passdb backend = tdbsam #============================ Share Definitions ============================== #[homes]
# comment = Home Directories
# browseable = no
# writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[共享目录]
comment = this is share
path = /letv/fet/Samba/share
writable = yes
admin users = @Android,@PHP,@chanpin,@ceshi
valid users = @Android,@PHP,@chanpin,@ceshi
create mask = 0777
directory mask = 0777 [PHP研发部门]
comment = This is php samba
path = /letv/fet/Samba/PHP
writable = yes
admin users = phpadmin,@PHP
valid users = @PHP,@Android,@chanpin,@ceshi
create mask = 0774
directory mask = 0775
[Android研发部门]
comment = This is Android samba
path = /letv/fet/Samba/Android
writable = yes
admin users = androidadmin,@Android
valid users = @PHP,@Android,@chanpin,@ceshi
create mask = 0774
directory mask = 0775
[产品部门]
comment = This is chanpin samba
path = /letv/fet/Samba/chanpin
writable = yes
admin users = chanpinadmin,@chanpin
valid users = @PHP,@Android,@chanpin,@ceshi
create mask = 0774
directory mask = 0775
[测试部门]
comment = This is ceshi samba
path = /letv/fet/Samba/ceshi
writable = yes
admin users = ceshiadmin,@ceshi
valid users = @PHP,@Android,@chanpin,@ceshi
create mask = 0774
directory mask = 0775
directory mask = 0775
comment 对这个共享目录的介绍,可以自定义
path 共享目录路径
writable 是否允许写入,yes/no
admin users 共享目录的管理员用户直接填写,多个用户或者组需要用","号分隔开,@开头的表示是分组,”admin users = ceshiadmin,@ceshi“表示管理员包含 ceshiadmin用户和ceshi组里面的成员.
valid users 允许访问的用户
create mask = 0774 Samba用户在所在目录创建文件的权限 0774权限算是比较大的了,因为我这边需要给所有人可以查看打开,所以是-rwxrw-r--
directory mask = 0775 Samba用户在所在目录创建文件夹的权限 0775 因为我这边需要给所有人可以查看打开,文件夹需要有执行的权限,所以是drwxrwxr-x
然后就测试
\\192.169.1.100
本部门文件可以随意操作,其他部门如下:
切换账户测试的时候,Windows会有samba缓存自动登录原来的账户,需要清理一下
清除方法:
右击计算机--管理--服务和应用程序--服务--Workstation 重启服务清除缓存。
频繁切换账户可能会出现短时间内无法访问的情况,会提示网络问题导致无法访问,此时可以换台PC测试或者多等待一下。
(使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。)
windows10 访问需要开启SMB1x协议,默认是关闭的,在控制面板--程序--服务里面配置
ok完成~
Samba共享权限分配的更多相关文章
- Samba共享目录的多用户权限设置案例
下面根据实际工作中遇到的一个共享目录的多用户权限需求案例来说明下Samba用户权限的设置. 一.需求场景领导:李一(liyi)正式员工(zhengshiyuangong):刘二二(liuerer).于 ...
- 【samba】samba 用户权限配置(转)
首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章 http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.a ...
- windows怎么访问linux的samba共享目录
windows怎么访问linux的samba共享目录 听语音 原创 | 浏览:6976 | 更新:2018-07-31 13:20 | 标签:LINUX WINDOWS 1 2 3 4 5 6 7 分 ...
- Centos下samba共享打印机
先说需求,公司有一台型号为HP LaserJet m1120 mfp的打印机,由于不是网络打印机使用起来十分不便,公司老大要求将这台打印机连在公司的内网linux服务器上(CentOS),然后配置sa ...
- samba共享修改匿名用户为非nobody
samba共享修改匿名用户为非nobody 1)linux的samba用户,如果开启匿名用户登陆共享权限,security 设置为 share ,配置如下:[root@centos69:~]$grep ...
- ntfs安全权限和共享权限的区别
win xp 最大分区32G,最大文件大小4G. 共享权限是为网络用户设置的,NTFS权限是对文件夹设置的. 用户对文件夹有什么权限就是看NTFS权限的设置. 如果一个文件夹设置成共享,其具体的权限还 ...
- 如何在Fedora或CentOS上使用Samba共享
如今,无论在家里或者是办公场所,不同的电脑之间共享文件夹已不是什么新鲜事了.在这种趋势下,现代操作系统通过网络文件系统的方式使得电脑间数据的交换变得简单而透明.如果您工作的环境中既有微软的Window ...
- linux --> ubuntu和mac通过samba共享
ubuntu和mac通过samba共享 如果想快速配置,直接跳到第五步. 一.安装smb 执行下列命令 sudo apt-get install samba sudo apt-get install ...
- Linux下安装部署Samba共享盘的操作手册
简述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的 ...
随机推荐
- 【LightOJ 1081】Square Queries(二维RMQ降维)
Little Tommy is playing a game. The game is played on a 2D N x N grid. There is an integer in each c ...
- 【小尝试】Java获取慕课网原有路径课程列表
作为一个老慕课网(https://www.imooc.com/)粉丝,还记得最开始的慕课网有很多免费的路径课程,练习什么的也特别详细,是入门一门语言的好方法. 现在慕课网发展起来了收费模式,添加了很多 ...
- python 视频配音、剪辑
一.FFmpeg的使用 首先下载FFmpeg然后将FFmpeg添加到环境路径中.运行cmd 输入ffmpeg无报错表示成功. 二.python中的使用 在python中执行cmd命令需要调用subpr ...
- js加载等待效果
demo01: 加载首页的时候,可能会很缓慢,放一张等待图片. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN ...
- windows service 2012:搭建FTP服务器
最近公司将服务器从线上移植到线下每次上传项目都要进入服务器感觉好麻烦, 所以就想搭建一个FTP的站点来管理项目,弄这个之前首先要关闭我们的windows service 2012 服务器的防火墙,只有 ...
- Django学习之mysql应用基础
使用pip 安装mysql pip install mysql 使用命令行打开数据库且选择使用已有的数据库 显示已有数据库show databases; 选择已有数据库 use s23; 显示s23数 ...
- java中有关Volatile的几个小题
1.java中能创建volatile数组吗? 能,java中可以创建volatile数组,不过只是一个指向数组的引用,而不是整个数组,如果改变引用指向的数组,将会受到volatile的保护,但是如果多 ...
- A1050
输入两个字符串,将第一个字符串中包含的第二个字符串的字符去掉(包括空格),然后输出. gets()不能用了,我混搭了string和length(),不用纠结长度还是很好的. 第二个字符串所在HashT ...
- 我和Python的Py交易》》》》》》 命名空间的小弟作用域
命名空间的小弟作用域 在这要明确一个观点,在Python中万物皆对象,而变量指向的就是对象. 变量可以是 类名,函数名,储存数据的变量…… 对象可以是 类 ,被封装的一段代码(函数),数据…… 命名 ...
- MySQL高级第一章——架构介绍
一.简介 是一个经典的RDBMS,目前归属于Oracle 高级MySQL包含的内容: MySQL内核 SQL优化工程师 MySQL服务器的优化 各种参数常量设定 查询语句优化 主从复制 软硬件升级 容 ...