Linux下文件服务器配置 Samba高级应用
2008-11-15 22:48
603 查看
Linux下文件服务器配置 Samba高级应用转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx
samba的配置相对比较简单,如果对samba有较高级的需求的话,那么问题的重点就是在文件的权限设置上和用户管理上了。
现在假设某公司有一文件服务器,目录结构如下
功能描述:smbadmin为管理员smbadmin的主目录,不允许其他用户访问
smbuser下建立每个用户的主目录,如smbuser1、smbuser2等,每个用户对自己主目录下的所有文件具有绝对权限;
public为所有用户的公共目录,用户可以上传文件,但每个用户只能编辑或删除自己创建的文件,这样可以避免用户之间的误删除操作。
管理员对smbuser和public目录下的文件具有所有权限。
解决方案:首先创建需要的目录,帐号、用户组smbadm为管理员组,smbuser为samba用户组,所有的用户归属于这个组建立用户
创建相应的目录:
配置文件主要部分: workgroup = WORKGROUP
display charset = UTF-8
unix charset =UTF-8
dos charset = cp936 #防止乱码
interfaces = 192.168.33.0/24 #监听网段
security = user #安全级别,重要
username map= /etc/samba/smbusers #用户帐号,这个跟RedHat有点区别
map to guest = never
[public]
comment = Public
path=/home/samba/public
public = yes
writable = yes
valid users = guest @smbuser @smbadm #允许guest用户和 smbuser smbadm组用户访问
write list = @smbuser @smbadm #只允许smbuser smbadm组用户具有写权限,这样确定
#文件创建者(所有者),有利于管理,特别是一些涉及行政政策的场合
guest ok = yes
create mask = 1644 #设置粘置位,保证用户只能编辑、删除自己创建的文件
directory mask = 1755 #同上
available = yes
browseable =yes
[smbuser1]
comment = smbuser1's home
path=/home/samba/smbuser/smbuser1
writable = yes
user = smbuser1
valid users = smbuser1 @smbadm
create mask = 660 #设置成660后管理员就能够管理了
directory mask = 775
available = yes
browseable =yes
[smbuser2]
comment = smbuser2's home
path=/home/samba/smbuser/smbuser2
writable = yes
user = smbuser2
valid users = smbuser2 @smbadm
create mask = 0660
directory mask = 0770
available = yes
browseable =yes
[smbuser3]
comment = smbuser3's home
path=/home/samba/smbuser/smbuser3
writable = yes
user = smbuser3
valid users = smbuser3 @smbadm
create mask = 0660
directory mask = 0770
available = yes
browseable =yes
配置的难点在于文件权限、用户权限、mask值、文件特殊权限位(粘置位、SUID、SGID)的设定,根据不同的需求环境,修改以上三个项目,就可以满足使用、安全等各方面的要求。
关于Samba的学习材料,请访问 http://blog.csdn.net/xl_xunzhao/archive/2008/11/16/3313175.aspx ,关于samba的问题在这里基本都能得到解决。
转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx
------------------------------------------------------------------------------------------------------------------------------------------------延伸阅读:主机AIX:
操作规范(一)—— AIX rootvg mirror PDF下载(截图)
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户
AIX读书笔记——Paging Space 换页空间
AIX平台下创建文件系统需要注意的问题
数据库Oracle:
操作规范(二)——RHEL 5.4安装Oracle 10.2.0.4 PDF下载(截图)
操作规范(三)——Linux 5.4安装Oracle 11gR1 PDF下载(截图)
操作规范(四)——Linux 5.4安装Oracle 11gR2 PDF下载(截图)
Oracle RAC环境下重建ASM磁盘组(Re-create ASM diskgroup) PDF下载(截图)
Oracle RAC srv服务“首选”与“可用”状态的调整——srvctlmodify service 的使用 PDF下载
Linux+ASM+OCFS环境下增加ORACLE RAC联机重做日志文件 PDF下载(截图)
Linux x86平台下Oracle 10.2.0.1ORA-27094 PDF下载
AIX平台的裸设备上创建Oracle表空间 PDF下载(截图)
备份还原Symantec Netbackup:
搭建NBU实验环境——解决VTL虚拟带库vistorLicense过期问题 PDF下载(截图)
NBU常用命令1——介质管理
云计算、虚拟化:
IBM服务器虚拟化PowerVM——也谈“云计算”
samba的配置相对比较简单,如果对samba有较高级的需求的话,那么问题的重点就是在文件的权限设置上和用户管理上了。
现在假设某公司有一文件服务器,目录结构如下
功能描述:smbadmin为管理员smbadmin的主目录,不允许其他用户访问
smbuser下建立每个用户的主目录,如smbuser1、smbuser2等,每个用户对自己主目录下的所有文件具有绝对权限;
public为所有用户的公共目录,用户可以上传文件,但每个用户只能编辑或删除自己创建的文件,这样可以避免用户之间的误删除操作。
管理员对smbuser和public目录下的文件具有所有权限。
解决方案:首先创建需要的目录,帐号、用户组smbadm为管理员组,smbuser为samba用户组,所有的用户归属于这个组建立用户
用户名 | 所属组 | 主目录 | 备注 |
smbadmin | Smbadmsmbuser | /home/samba/smbadmin | smbadmin同时属于smbadmin组和smbuser组 |
guest | smbuser | /home/samba/public | 用于匿名用户访问,只读 |
smbuser1 | smbuser | /home/samba/smbuser/smbuser1 | 普通用户 |
smbuser2 | smbuser | /home/samba/smbuser/smbuser2 | 普通用户 |
smbuser3 | smbuser | /home/samba/smbuser/smbuser3 | 普通用户 |
目录 | 属主:组 | 权限设置 | 备注 |
/home/samba/public | Guest:smbuser | 1775 | 设置粘置位 |
/home/samba/smbadmin | Smbadmin:smbadm | 770 | |
/home/samba/smbuser/smbuser1 | Smbuser1:smbadm | 770 | |
/home/samba/smbuser/smbuser2 | Smbuser2:smbadm | 770 | |
/home/samba/smbuser/smbuser3 | Smbuser3:smbadm | 770 |
display charset = UTF-8
unix charset =UTF-8
dos charset = cp936 #防止乱码
interfaces = 192.168.33.0/24 #监听网段
security = user #安全级别,重要
username map= /etc/samba/smbusers #用户帐号,这个跟RedHat有点区别
map to guest = never
[public]
comment = Public
path=/home/samba/public
public = yes
writable = yes
valid users = guest @smbuser @smbadm #允许guest用户和 smbuser smbadm组用户访问
write list = @smbuser @smbadm #只允许smbuser smbadm组用户具有写权限,这样确定
#文件创建者(所有者),有利于管理,特别是一些涉及行政政策的场合
guest ok = yes
create mask = 1644 #设置粘置位,保证用户只能编辑、删除自己创建的文件
directory mask = 1755 #同上
available = yes
browseable =yes
[smbuser1]
comment = smbuser1's home
path=/home/samba/smbuser/smbuser1
writable = yes
user = smbuser1
valid users = smbuser1 @smbadm
create mask = 660 #设置成660后管理员就能够管理了
directory mask = 775
available = yes
browseable =yes
[smbuser2]
comment = smbuser2's home
path=/home/samba/smbuser/smbuser2
writable = yes
user = smbuser2
valid users = smbuser2 @smbadm
create mask = 0660
directory mask = 0770
available = yes
browseable =yes
[smbuser3]
comment = smbuser3's home
path=/home/samba/smbuser/smbuser3
writable = yes
user = smbuser3
valid users = smbuser3 @smbadm
create mask = 0660
directory mask = 0770
available = yes
browseable =yes
配置的难点在于文件权限、用户权限、mask值、文件特殊权限位(粘置位、SUID、SGID)的设定,根据不同的需求环境,修改以上三个项目,就可以满足使用、安全等各方面的要求。
关于Samba的学习材料,请访问 http://blog.csdn.net/xl_xunzhao/archive/2008/11/16/3313175.aspx ,关于samba的问题在这里基本都能得到解决。
转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/11/15/3307413.aspx
------------------------------------------------------------------------------------------------------------------------------------------------延伸阅读:主机AIX:
操作规范(一)—— AIX rootvg mirror PDF下载(截图)
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户
AIX读书笔记——Paging Space 换页空间
AIX平台下创建文件系统需要注意的问题
数据库Oracle:
操作规范(二)——RHEL 5.4安装Oracle 10.2.0.4 PDF下载(截图)
操作规范(三)——Linux 5.4安装Oracle 11gR1 PDF下载(截图)
操作规范(四)——Linux 5.4安装Oracle 11gR2 PDF下载(截图)
Oracle RAC环境下重建ASM磁盘组(Re-create ASM diskgroup) PDF下载(截图)
Oracle RAC srv服务“首选”与“可用”状态的调整——srvctlmodify service 的使用 PDF下载
Linux+ASM+OCFS环境下增加ORACLE RAC联机重做日志文件 PDF下载(截图)
Linux x86平台下Oracle 10.2.0.1ORA-27094 PDF下载
AIX平台的裸设备上创建Oracle表空间 PDF下载(截图)
备份还原Symantec Netbackup:
搭建NBU实验环境——解决VTL虚拟带库vistorLicense过期问题 PDF下载(截图)
NBU常用命令1——介质管理
云计算、虚拟化:
IBM服务器虚拟化PowerVM——也谈“云计算”
相关文章推荐
- linux应用之samba服务的安装及配置(centos)
- Linux 文件服务器--samba的安装和配置
- Linux下history命令配置及高级应用
- Linux 文件服务器Samba的配置
- CentOS 6.4下安装和配置Samba 第2页_服务器应用_Linux公社-Linux系统门户网站
- 【Linux的高级应用编程】网络编程中并发服务器的设计模式
- VMware虚拟机下Linux平台搭建samba服务器的基本配置
- linux学习之rhel6.5 varnish服务简介及基础配置 应用
- 在Linux中samba server的配置
- 【未完】Linux下supervisor监控应用的安装和配置
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- Linux之编辑器Vim篇(配置与高级技巧)
- linux跨平台共享之samba 配置方法
- Ubuntu 14.04 文件服务器--samba的安装和配置
- linux与window文件共享——Samba配置详细过程
- Linux下FTP服务器是配置及其应用
- Linux之旅02——配置samba
- LINUX 动态链接库高级应用
- Linux之redhat-----Samba 企业应用案例
- 在Linux安装配置Tomcat 并部署web应用 ( 三种方式 )