Linux下文件服务器配置 Samba高级应用

Linux下文件服务器配置 Samba高级应用转载请注明 原文：http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx

samba的配置相对比较简单，如果对samba有较高级的需求的话，那么问题的重点就是在文件的权限设置上和用户管理上了。
现在假设某公司有一文件服务器，目录结构如下


功能描述：smbadmin为管理员smbadmin的主目录，不允许其他用户访问
smbuser下建立每个用户的主目录，如smbuser1、smbuser2等，每个用户对自己主目录下的所有文件具有绝对权限；
public为所有用户的公共目录，用户可以上传文件，但每个用户只能编辑或删除自己创建的文件，这样可以避免用户之间的误删除操作。
管理员对smbuser和public目录下的文件具有所有权限。

解决方案：首先创建需要的目录，帐号、用户组smbadm为管理员组，smbuser为samba用户组，所有的用户归属于这个组建立用户

用户名	所属组	主目录	备注
smbadmin	Smbadmsmbuser	/home/samba/smbadmin	smbadmin同时属于smbadmin组和smbuser组
guest	smbuser	/home/samba/public	用于匿名用户访问，只读
smbuser1	smbuser	/home/samba/smbuser/smbuser1	普通用户
smbuser2	smbuser	/home/samba/smbuser/smbuser2	普通用户
smbuser3	smbuser	/home/samba/smbuser/smbuser3	普通用户

创建相应的目录：

目录	属主：组	权限设置	备注
/home/samba/public	Guest:smbuser	1775	设置粘置位
/home/samba/smbadmin	Smbadmin:smbadm	770
/home/samba/smbuser/smbuser1	Smbuser1:smbadm	770
/home/samba/smbuser/smbuser2	Smbuser2:smbadm	770
/home/samba/smbuser/smbuser3	Smbuser3:smbadm	770

配置文件主要部分： workgroup = WORKGROUP

display charset = UTF-8

unix charset =UTF-8

dos charset = cp936 #防止乱码

interfaces = 192.168.33.0/24 ＃监听网段

security = user #安全级别，重要

username map= /etc/samba/smbusers #用户帐号，这个跟RedHat有点区别

map to guest = never

[public]

comment = Public

path=/home/samba/public

public = yes

writable = yes

valid users = guest @smbuser @smbadm #允许guest用户和 smbuser smbadm组用户访问

write list = @smbuser @smbadm #只允许smbuser smbadm组用户具有写权限，这样确定

#文件创建者（所有者），有利于管理，特别是一些涉及行政政策的场合

guest ok = yes

create mask = 1644 #设置粘置位，保证用户只能编辑、删除自己创建的文件

directory mask = 1755 #同上

available = yes

browseable =yes

[smbuser1]

comment = smbuser1's home

path=/home/samba/smbuser/smbuser1

writable = yes

user = smbuser1

valid users = smbuser1 @smbadm

create mask = 660 #设置成660后管理员就能够管理了

directory mask = 775

available = yes

browseable =yes

[smbuser2]

comment = smbuser2's home

path=/home/samba/smbuser/smbuser2

writable = yes

user = smbuser2

valid users = smbuser2 @smbadm

create mask = 0660

directory mask = 0770

available = yes

browseable =yes

[smbuser3]

comment = smbuser3's home

path=/home/samba/smbuser/smbuser3

writable = yes

user = smbuser3

valid users = smbuser3 @smbadm

create mask = 0660

directory mask = 0770

available = yes

browseable =yes

配置的难点在于文件权限、用户权限、mask值、文件特殊权限位(粘置位、SUID、SGID)的设定，根据不同的需求环境，修改以上三个项目，就可以满足使用、安全等各方面的要求。
关于Samba的学习材料，请访问 http://blog.csdn.net/xl_xunzhao/archive/2008/11/16/3313175.aspx ，关于samba的问题在这里基本都能得到解决。
转载请注明 原文：http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－延伸阅读：主机AIX：
操作规范（一）—— AIX rootvg mirror PDF下载(截图)
AIX系统安全加固（一）限制密码重试次数，超过限制次数后锁定用户
AIX读书笔记——Paging Space 换页空间
AIX平台下创建文件系统需要注意的问题
数据库Oracle:
操作规范（二）——RHEL 5.4安装Oracle 10.2.0.4 PDF下载(截图)
操作规范（三）——Linux 5.4安装Oracle 11gR1 PDF下载(截图)
操作规范（四）——Linux 5.4安装Oracle 11gR2 PDF下载(截图)
Oracle RAC环境下重建ASM磁盘组(Re-create ASM diskgroup) PDF下载（截图）
Oracle RAC srv服务“首选”与“可用”状态的调整——srvctlmodify service 的使用 PDF下载
Linux+ASM+OCFS环境下增加ORACLE RAC联机重做日志文件 PDF下载（截图）
Linux x86平台下Oracle 10.2.0.1ORA-27094 PDF下载
AIX平台的裸设备上创建Oracle表空间 PDF下载（截图）

备份还原Symantec Netbackup:
搭建NBU实验环境——解决VTL虚拟带库vistorLicense过期问题 PDF下载(截图)
NBU常用命令1——介质管理
云计算、虚拟化：
IBM服务器虚拟化PowerVM——也谈“云计算”