- 論壇徽章:
- 0
|
Samba的一個應(yīng)用案例��,在很多公司需要�����,只要根據(jù)具體情況修改配置文件就可以了,[color="#ff0000"]我在工作中配置的易游服務(wù)器的原理也大同小異����,有需求的同學(xué)希望熟練掌握(撫)
案例要求以及分析:
1.所有與員工都能在公司內(nèi)漫游辦公,但不管在那臺電腦上工作����,
都要把自己的文件數(shù)據(jù)庫存在Samba文件服務(wù)器上��。
分析:需要Samba作為文件服務(wù)器����,為所有的用戶創(chuàng)建帳號和目錄�,
用戶默認都在服務(wù)器上有一個home目錄,只有認證通過才能看到�����。
2.業(yè)務(wù)部�����、技術(shù)部都有各自的目錄���,用一個部門內(nèi)部的員工有一個共享目錄��,
其他部門的人只有個人的獨立的Home目錄�����。
分析:需要為市場部([color="#ff0000"]有的公司也叫做市場部)和技術(shù)部創(chuàng)建不同的組sales和tech,并且分配目錄����,
把所有市場部的員工加入sales組���,技術(shù)部的員工加入tech組,通過samba共享
sales和tech組.
[color="#ff0000"]3.所有的用戶都不允許使用服務(wù)器上的shell���。分析:建立用戶帳號的時候�,不分配shell��。
案例實施:
1.為所有的用戶創(chuàng)建帳號和目錄�����,不分配shell�����,假設(shè)市場部有tom���、jack����,
技術(shù)部有red��、blue、總經(jīng)理是ceo�,財務(wù)是fineance
2.建組sales和tech,把所有市場部的員工加入sales組���,技術(shù)部的員工加入tech組��。
3.創(chuàng)建倆個目錄home sales和home tech��。并且修改倆個目錄的權(quán)限���,分別屬于sales和tech組。
4.通過samba共享home sales和home tech組�。
5.實際測試。
先建立組已經(jīng)用戶����。把用戶加入相應(yīng)的組,給用戶分配一個不可用的
shell�。
[root@localhost ~]# groupadd sales
[root@localhost ~]# groupadd tech
[root@localhost ~]# useradd -g sales -s /bin/nologin tom
[root@localhost ~]# useradd -g sales -s /bin/nologin jack
[root@localhost ~]# smbpasswd -a tom
[root@localhost ~]# smbpasswd -a jack
如果部門員工特別多的話,需要用腳本來實現(xiàn)添加用戶��。
通過for循環(huán)來加一批用戶��。$user是一個變量。
[root@localhost ~]# for user in red blue
> do
> useradd -g tech -s /bin/fales $user
> smbpasswd -a $user
> done
New SMB password:
Retype new SMB password:
Added user red.
New SMB password:
Retype new SMB password:
Added user blue.
[root@localhost samba]# useradd ceo
[root@localhost samba]# useradd finance
[root@localhost samba]# smbpasswd -a ceo
New SMB password:
Retype new SMB password:
Added user ceo.
[root@localhost samba]# smbpasswd -a finance
New SMB password:
Retype new SMB password:
Added user finance.
建立目錄����,更改目錄的權(quán)限屬于各自的組�����。
[root@localhost samba]# mkdir /home/sales /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxr-xr-x 2 root root 4096 02-14 22:43 /home/sales
drwxr-xr-x 2 root root 4096 02-14 22:43 /home/tech
[root@localhost samba]# chgrp sales /home/sales
[root@localhost samba]# chgrp tech /home/tech
[root@localhost samba]# chmod 770 /home/sales
[root@localhost samba]# chmod 770 /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxrwx--- 2 root sales 4096 02-14 22:43 /home/sales
drwxrwx--- 2 root tech 4096 02-14 22:43 /home/tech
[root@localhost samba]# chmod g+s /home/sales
[root@localhost samba]# chmod g+s /home/tech
[root@localhost samba]# ls -ld /home/sales /home/tech
drwxrws--- 2 root sales 4096 02-14 22:43 /home/sales
drwxrws--- 2 root tech 4096 02-14 22:43 /home/tech
修改配置文件:#vi /etc/samba/smb.conf,在文件的最后加入目錄
[sales]
path = /home/sales
public = no
valid users = @sales
write list = @sales
create mask = 0770
directory mask = 0770
[tech]
path = /home/tech
public = no
valid users = @tech
write list = @tech
create mask = 0770
directory mask = 0770
重啟服務(wù)器:#service smb restart
本文來自ChinaUnix博客���,如果查看原文請點:http://blog.chinaunix.net/u3/100737/showart_1995725.html |
|
免費注冊
發(fā)表于 2009-07-14 14:22