需求:

  • 账号建立:产研部门所有人员,产品、开发、测试、运维;
  • 目录建立:各二级部门分别建立以部门名称为文件夹的目录;
  • 初步权限管理:各部门成员对本部门目录有读写权限,对其他部门目录有读权限;
  • 建立共享目录,所有人有增删权限;
  • 部门目录结构自行定义.
一、Samba的安装
yum -y install samba
二、 账户创建,用户组创建,相关目录创建,目录的属主,属组更改
1.用户组创建
[root@ryan ~]# groupadd CS  #测试组
[root@ryan ~]# groupadd CP #产品组
[root@ryan ~]# groupadd KF #开发组
[root@ryan ~]# groupadd YW #运维组
2.用户创建
[root@ryan ~]# useradd -g CS -s /sbin/nologin csadmin  #测试组管理员
[root@ryan ~]# useradd -g CS -s /sbin/nologin csuser #测试组用户
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpadmin
[root@ryan ~]# useradd -g CP -s /sbin/nologin cpuser
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfadmin
[root@ryan ~]# useradd -g KF -s /sbin/nologin kfuser
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywadmin
[root@ryan ~]# useradd -g YW -s /sbin/nologin ywuser
3.用户组管理员和用户的smb密码(这里实例密码较为简单,实际情况请酌情设置)
smbpasswd  -a csadmin    ---------1
smbpasswd -a csuser ----------123
smbpasswd -a cpadmin-----------2
smbpasswd -a cpuser-------------234
smbpasswd -a kfadmin----------3
smbpasswd -a kfuser-------------345
smbpasswd -a ywadmin---------4
smbpasswd -a ywuser------------456
4.创建各部门目录并修改属主和属组
[root@ryan ~]# mkdir -p /ryan/Samba/{ceshi,chanpin,kaifa,yunwei}
[root@ryan Samba]# chown csadmin:CS ceshi
[root@ryan Samba]# chown cpadmin:CP chanpin
[root@ryan Samba]# chown kfadmin:KF kaifa
[root@ryan Samba]# chown ywadmin:YW yunwei
[root@ryan Samba]# ll
total 0
drwxr-xr-x 2 csadmin CS 36 Mar 30 18:47 ceshi
drwxr-xr-x 2 cpadmin CP 6 Mar 30 18:10 chanpin
drwxr-xr-x 2 kfadmin KF 6 Mar 30 19:06 kaifa
drwxr-xr-x 3 root root 45 Mar 30 18:49 share #共享目录
drwxr-xr-x 2 ywadmin YW 6 Mar 30 19:06 yunwei
5.修改Samba的配置文件/etc/samba/smb.conf,添加如下配置
[共享目录]                              #目录名称
comment = this is share #文件描述,自定义
path = /ryan/Samba/share #共享目录的路径
writable = yes #是否允许写入
read only = no #是否只读
public = yes #是否公开
admin users = @CS,@CP,@KF,@YW # 目录共享管理员用户,以@开头的用户组
#多个用逗号隔开
valid users = @CS,@CP,@KF,@YW #允许访问的用户或组
create mask = 0777 #Samba用户在所在目录创建文件的权限
directory mask = 0777 #Samba用户在所在目录创建文件夹的权限 [测试部门]
comment = this is ceshi samba
path = /ryan/Samba/ceshi
writable = yes
admin users = csadmin,@CS
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775 [产品部门]
comment = this is chanpin samba
path = /ryan/Samba/chanpin
writable = yes
admin users = cpadmin,@CP
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775 [开发部门]
comment = this is kaifa samba
path = /ryan/Samba/kaifa
writable = yes
admin users = kfadmin,@KF
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775 [运维部门]
comment = this is yunwei samba
path = /ryan/Samba/yunwei
writable = yes
admin users = ywadmin,@YW
valid users = @CS,@CP,@KF,@YW
create mask = 0774
directory mask = 0775

注意:每项中的等号前后都有空格,否则配置不成功

6.保存配置文件并退出,重启smb服务进行测试

win+R快捷键直接输入\samba主机地址 或打开文件管理器上方的快速访问





a.首先测试csadmin 测试组的管理员账号,可以在测试部门文件夹下创建、删除、复制、移动文件和目录

b.再测试csadmin测试组的管理员账号不可以在其他部门目录下创建文件等操作

c.最后测试下其他部门用户可否读取测试部门的文件内容
切换账户测试的时候,Windows会有samba缓存自动登录原来的账户,需要清理一下

清除方法:

右击计算机-->管理-->服务和应用程序-->服务-->Workstation 重启服务清除缓存。

测试结果发现可读,可复制,不可修改

centos7基于samba服务配置实例的更多相关文章

  1. Centos7 -samba服务配置

    Centos7 -samba服务配置 https://blog.csdn.net/zh515858237/article/details/76914905 http://blog.51cto.com/ ...

  2. samba服务配置(二)

    需求: 某公司销售部门提出一个文件共享需求,要求部门共享目录有三个,第一个共享目录所有销售部门人员都具有可读可写权限: 第二个共享目录所有销售人员只读权限,经理级别的销售人员具有可读可写权限:第三个共 ...

  3. Centos6.5以下Samba服务配置

    一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的 ...

  4. 《samba服务配置的文本》

    创建简单的samba服务器 samba  很少用于互联网 /大部分用于局域网  网页更新/ 首先看下你是否安装后了samba. rpm -qa | grep samba samba的简介 1)samb ...

  5. samba服务配置(一)

    samba是一个实现不同操作系统之间文件共享和打印机共享的一种SMB协议的免费软件. samba软件结构: /etc/samba/smb.conf    #samba服务的主要配置文件 /etc/sa ...

  6. linux下Samba服务配置

    SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可 ...

  7. SAMBA 服务配置

    Samba文件共享服务 Linux系统中一种文件共享程序 在Windows网络环境中,主机之间进行文件和打印机共享是通过微软公司自己的SMB/CIFS网络协议实现的.SMB(Server Messag ...

  8. Samba服务配置及配置文件说明

    前言 1.配置Samba服务为什么要关闭防火墙(firewalld)和Selinux? 在linux操作系统中默认开启了防火墙,Selinux也处于启动状态,一般状态为enforing:所以,在我们搭 ...

  9. Samba服务配置简明笔记

    内部服务器之间拷贝数据,用root账号访问,没有做更复杂的设置. 1.用YUM安装samba服务器端及客户端: [root@tenjs05 init.d]# yum install samba sam ...

随机推荐

  1. MySql存储过程 CURSOR循环

    游标 游标(Cursor)是处理数据的一种方法,为了查看或者处理结果集中的数据,游标提供了在结果集中一次一行或者多行前进或向后浏览数据的能力. 使用步骤 声明一个游标: declare 游标名称 CU ...

  2. 1. Ansible 简介

    目录 1. Ansible 是什么? 2. Ansible 特性 3. 控制主机需求 4. 被管理节点需求 1. Ansible 是什么? Ansible 是一个配置管理系统(configuratio ...

  3. LabView ModBus安装

    好久没写东西了(好菜哦...) 最近搞一个项目,开始入门LabVIEW,感觉类似于MATLAB里面的simulink 我使用LabVIEW是想用来和PLC通信的.因为PLC里面可以做ModBus,所以 ...

  4. Servlet处理Json请求数据包

    request.setCharacterEncoding('UTF-8'); response.setContentType('text/html;charset=UTF-8'); String ac ...

  5. 浅入深出Vue:工具准备之WebStorm安装配置

    浅入深出Vue之工具准备(一):WebStorm安装配置 工欲善其事必先利其器,让我们先做好准备工作吧 导航篇 WebStorm安装配置 所有工具的下载地址都可以在导航篇中找到,这里我们下载的是最新版 ...

  6. Capsules for Object Segmentation(理解)

    0 - 背景 今年来卷积网络在计算机视觉任务上取得的显著成果,但仍然存在一些问题.去年Hinton等人提出了使用动态路由的新型网络结构——胶囊网络来解决卷积网络的不足,该新型结构在手写体识别以及小图像 ...

  7. 2018-2019-2 20165234 《网络对抗技术》 Exp2 后门原理与实践

    实验二 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其 ...

  8. hibernate核心类及常用方法

    Configuration configure = new Configuration().configure(); SessionFactory factory = configure.buildS ...

  9. Spring Boot 2 + MariaDB + HikariCP基础实例

    在已有SpringBoot工程中基于MariaDB驱动使用HikariCP 连接池 环境:SpringBoot2.0.2 .MariaDB驱动版本2.2.3.HikariCP2.7.8 1.在Spri ...

  10. hikey960编译记录

    arm64内核编译命令: 1 make ARCH=arm64 hikey960-defconfig 2 make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- ...