#Samba实验内容
#权限不算太复杂,可以使用samba的权限管控,或者使用acl设置权限。复杂的就是用acl设置吧。
#系统版本:Centos 7
samba版本:4.7.1
#安装软件包:
samba-common
samba-client
samba
samba-libs

#权限分配示例图

#权限设计

[[homes]all
[public]xzb:rwxother:r-x
[财务报表]zjb:r-xcwb:rwx
[工资表]zjb:r--cwb:rwxxzb:rwx
[设计原型]yf:r-xsj:rwx
[开发文档]yf:rwx
[客服文档]zjb:r-xkf:rwx
[录音]zjb:r-xkf:rwx
[市场推广]zjb:r-xscb:r-xsczj:rwx

#用户

总经办:zjb
财务部:cwb
行政部:xzb
设计:sj
研发:yf
运维:yw
客服:kf
市场部:scb
市场总监:sczj

#目录

财务报表:cwbb
工资表:gzb
设计原型:sjyx
开发文档:kfwd
客服文档:wd
录音:ly
市场推广:sctg

#创建系统用户

sudo useradd -g samba -s /sbin/nologin zjb
sudo useradd -g samba -s /sbin/nologin cwb
sudo useradd -g samba -s /sbin/nologin xzb
sudo useradd -g samba -s /sbin/nologin sj
sudo useradd -g samba -s /sbin/nologin yf
sudo useradd -g samba -s /sbin/nologin yw
sudo useradd -g samba -s /sbin/nologin kf
sudo useradd -g samba -s /sbin/nologin scb
sudo useradd -g samba -s /sbin/nologin sczj

#创建samba用户

pdbedit -a -u zjb
pdbedit -a -u cwb
pdbedit -a -u xzb
pdbedit -a -u sj
pdbedit -a -u yf
pdbedit -a -u yw
pdbedit -a -u kf
pdbedit -a -u scb
pdbedit -a -u sczj

#新建目录
mkdir -p /data/share;cd /data/share

mkdir cwbb gzb sjyx kfwd wd ly sctg

#修改权限
chown -R samba.samba cwbb gzb sjyx kfwd wd ly sctg

chmod 700 cwbb gzb sjyx kfwd wd ly sctg

chmod 750 public

#配置文档
vim /etc/samba/smb.conf

[global]workgroup = Sambaserver string = Samba servermax log size = 50log file = /var/log/samba/log.%msecurity = userpassdb backend = tdbsamusername map = /etc/samba/smbusers[homes]comment = Home Dirctoriesvalid users = %S, %D%w%Sbrowseable = Noread only = Noinherit acls = Yes[public]comment = public sharepath = /data/share/publicguest ok = yesbrowseable = yeswrite list = xzb[财务报表]comment = cwbbpath = /data/share/cwbbbrowseable = yeswritable = yes[工资表]comment = gzbpath = /data/share/gzbbrowseable = yeswritable = yes[设计原型]comment = sjyxpath = /data/share/sjyxbrowseable = yeswritable = yes[开发文档]comment = kfwdpath = /data/share/kfwdbrowseable = yeswritable = yes[客服文档]comment = wdpath = /data/share/wdbrowseable = yeswritable = yes[录音]comment = lypath = /data/share/lybrowseable = yeswritable = yes[市场推广]comment = sctgpath = /data/share/sctgbrowseable = yeswritable = yes

#测试配置是否有问题,通过。。ok
[root@elk-master share]# testparm

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[public]"
Processing section "[财务报表]"
Processing section "[工资表]"
Processing section "[设计原型]"
Processing section "[开发文档]"
Processing section "[客服文档]"
Processing section "[录音]"
Processing section "[市场推广]"
Loaded services file OK.
Server role: ROLE_STANDALONE
下面省略。。

#重启
systemctl restart nmb
systemctl restart smb

#使用acl设置权限

setfacl -m u:zxb:rwx /data/share/public
setfacl -m u:cwb:rws /data/share/cwbb
setfacl -m u:zjb:r-x /data/share/cwbb
setfacl -m u:zjb:r-x /data/share/gzb
setfacl -m u:cwb:r-x /data/share/gzb
setfacl -m u:zxb:rwx /data/share/gzb
setfacl -m u:yf:r-x /data/share/sjyx
setfacl -m u:sj:rwx /data/share/sjyx
setfacl -m u:yf:rwx /data/share/kfwd
setfacl -m u:kf:rwx /data/share/wd
setfacl -m u:zjb:r-x /data/share/wd
setfacl -m u:kf:rwx /data/share/ly
setfacl -m u:zjb:r-x /data/share/ly
setfacl -m u:sczj:rwx /data/share/sctg
setfacl -m u:zjb:r-x /data/share/sctg
setfacl -m u:scb:r-x /data/share/sctg

→→完成,自己折腾下自己,做个笔记,用户多就需要写脚本了。

转载于:https://blog.51cto.com/hongdouzi555/2161271

Samba瞎折腾一下相关推荐

  1. nas系统存储服务器,我的瞎折腾NAS之系统选择篇

    我的瞎折腾NAS之系统选择篇 2020-07-16 10:58:09 9点赞 12收藏 6评论 一.主要需求 之前用的N1我已经部署了好几个docker容器,主要是qBittorrent,nextcl ...

  2. iphone无线充电充电测试软件,瞎折腾星人的测评 篇一:想体验iPhone的无线充电?这可能是最具性价比的选择了!...

    瞎折腾星人的测评 篇一:想体验iPhone的无线充电?这可能是最具性价比的选择了! 2018-11-28 00:26:03 2点赞 2收藏 0评论 最近恰逢更换新手机

  3. 程序员放弃月薪2W的工作,改行做销售,结果垫底,网友:瞎折腾

    在职场中,程序员工作属于高薪行业,月薪上万不是梦,不过程序员工作避免不了经常要加班敲代码,一旦有了家庭之后,很多人都想改行做其他的,下面我们一起来看一个真案例. 近日,有位程序员在职场论中分享了自己的 ...

  4. 瞎折腾-CentOS 7.4 编译4.16.2版kernel 并安装

    CentOS 7.4下 原内核版本: 3.10.0-693.el7.x86_64 改后内核版本: 4.16.2 系统版本: CentOS-7-x86_64-Minimal-1708.iso 运行环境: ...

  5. android平板屏幕碎了触摸失灵,小白瞎折腾:从此手机与平板自己维修,拒绝被忽悠!...

    小白瞎折腾:从此手机与平板自己维修,拒绝被忽悠! 2019-03-03 10:21:47 25点赞 44收藏 12评论 序: 我不知道为什么要买国产板,可能是为了便宜,可能是为了舍不得花钱,但是往往不 ...

  6. 经常调试笔记本服务器显示器,瞎折腾!闲置损坏笔记本电脑改造的DIY液晶显示屏!蜗牛星际附件。...

    瞎折腾!闲置损坏笔记本电脑改造的DIY液晶显示屏!蜗牛星际附件. 2019-04-28 10:11:32 99点赞 480收藏 66评论 创作立场声明:本文仅本人的一些瞎折腾,仅作为分享,希望大家和平 ...

  7. nas安装emby_[Troy]瞎折腾 篇二:黑群晖安装Emby教程—Emby Server无法启动怎么办

    [Troy]瞎折腾 篇二:黑群晖安装Emby教程-Emby Server无法启动怎么办 2018-12-14 18:13:27 8点赞 181收藏 90评论 你是AMD Yes党?还是intel和NV ...

  8. coreelec 下载app_DY的瞎折腾系列 篇十三:N1多媒体系统CoreELEC升级指南

    DY的瞎折腾系列 篇十三:N1多媒体系统CoreELEC升级指南 2019-04-15 18:31:07 70点赞 535收藏 292评论 感谢大家一直对N1系列的支持,由于CoreELEC刷入N1后 ...

  9. 写给互联网大厂员工的真心话:2020年,别瞎折腾!

    作者:倪叔 来源: 倪叔的思考暗时间 为啥突然要写这么一个题目呢? 因为职业并不是HRor猎头的倪叔,过去的2年一直都在帮朋友找工作,而其中很多人都是拥有互联网大厂背景的. 当然,倪叔的朋友们最终都找 ...

  10. 黑群晖docker清理缓存_黑群晖 NAS 瞎折腾 篇一:超简单的docker设置frp内网穿透

    黑群晖 NAS 瞎折腾 篇一:超简单的docker设置frp内网穿透 2020-04-15 11:32:08 25点赞 241收藏 27评论 你是AMD Yes党?还是intel和NVIDIA的忠实簇 ...

最新文章

  1. 机器学习中的数学全集 tsinghua 石溪
  2. [原创]什么是CMM?
  3. locate mysql-server_Mysql问题
  4. mongodb 初次查询慢 加载索引
  5. vue 绑定图片相对路径
  6. 第九届蓝桥杯省赛--快速排序
  7. logstash 中multiline插件的用法
  8. 安卓软件错误log_关于android程序的log错误信息的问题,请明白人看下吧,我是初学者,新建的android项目,一个代码都没改过...
  9. thrift客户端调用不支持多线程,非线程安全
  10. [Vue.js] 路由 -- 前端路由
  11. 【黑马JS笔记】JavaScript基础语法
  12. 高性能的计算机至少有几个cpu,感觉PC对CPU的性能需求快到极限了
  13. U盘插入计算机不显示图标,Win7下将U盘插入电脑后不显示图标的解决方法
  14. 如何修改w7计算机用户名和密码忘记,w7系统开机密码忘记解决方法_win7忘记密码如何进入系统...
  15. 【Windows】右键菜单“新建”选项没有word和excel
  16. [渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
  17. 映客都是互刷礼物吗_映客互刷礼物有什么用_映客守护有什么用
  18. 大量从IT培训班出来的程序员们最后都怎样了?
  19. stc15f2k60f2单片机定时器_STC15F2系列单片机UART1使用定时器1做波特率发生器
  20. 添加mysql 函数库_mysql函数创建

热门文章

  1. 【大数据】Hadoop快速入门
  2. FX DocuCentre S2011 打印机设置双面打印
  3. 人工智能十大算法及应用,十大人工智能算法公司
  4. Monkey基本命令
  5. PHP动态网页设计与制作案例教程pdf
  6. numpy实现BN层
  7. ubuntu vscode 配置字体_配置vscode终端字体,vscode终端字体
  8. [Gdiplus]_[初级]_[使用插值模式控制图片的缩放质量]
  9. android社交软件源码,原生仿微信社交社区即时通讯聊天双端APP源码开源 带PC客户端...
  10. sql sever如何进行英文词频统计_英语语料库及词频表介绍