samba典型企业文件服务器配置案例.doc

Samba典型企业文件服务器配置案例 服务器参数： 1.samba服务器目录： 企业数据目录：/companydata 公共目录：/companydata/share 销售部目录：/companydata/sales 技术部：/companydata/tech 企业员工情况： 总经理：gm 销售部：销售部经理 redking、员工 sky、员工 jane 技术部：技术部经理 michael、员工 bill、员工 joy 搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。 1.需求分析 对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，可以通过设置目录共享字段“browseable = no”及字段“valid users”来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需求的权限设置，所以需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活。 2. 解决方案 1）建立各部门专用共享目录 使用mkdir建立需求的共享目录以便分门别类的存储相应资料。 [root@RHEL ~]#mkdir /companydata [root@RHEL ~]#mkdir /companydata/share [root@RHEL ~]#mkdir /companydata/sales [root@RHEL ~]#mkdir /companydata/tech 同时设置/companydata共享目录的用户权限 [root@RHEL ~]#chmod –R 777 /companydata 2）添加samba服务器描述及设置smbpasswd文件 默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。 解决方法：在smb.conf文件中注释掉passdb backend = tdbsam 一行，为了指定samba用户的验证我们加上这一条smb passwd file = /etc/samba/smbpasswd，然后保存退出。 3)添加用户和组 先建立销售部组sales，技术部组tech，然后使用useradd命令添加总经理帐号gm及各个员工的帐号并加入相应的用户组。 [root@RHEL ~]#groupadd sales [root@RHEL ~]#groupadd tech [root@RHEL ~]#useradd gm [root@RHEL ~]#useradd –g sales redking [root@RHEL ~]#useradd –g sales sky [root@RHEL ~]#useradd –g sales jane [root@RHEL ~]#useradd –g tech michael [root@RHEL ~]#useradd –g tech bill [root@RHEL ~]#useradd –g tech joy 接着使用smbpasswd命令添加samba用户: [root@RHEL ~]#smbpasswd –a gm New SMB password: Retype new SMB password: Added user gm. [root@RHEL ~]#smbpasswd –a redking New SMB password: Retype new SMB password: Added user reding. [root@RHEL ~]#smbpasswd –a sky New SMB password: Retype new SMB password: Added user syk. [root@RHEL ~]#smbpasswd –a jane New SMB password: Retype new SMB password: Added user jane. [root@RHEL ~]#smbpasswd –a michael New SMB password: Retype new SMB password: Added user michael. [root@RHEL ~]#smbpasswd –a bill New SMB password: Retype new SMB password: Added user bill. [root@RHEL ~]#smbpasswd –a joy New SMB password: Retype new SMB password: Adde