linux-samba案例分析
2017-12-06 11:05
183 查看
Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
答案解析如下所示
创建相关的目录:
这些目录都是建立在/home/samba/下的
mdkir /home/samba/zhizao caiwu guanli public swap
(创建制造 财务 管理 的目录及公共 交换区域)
mkdir /home/samba/zhizao/guest public private
mkdir /home/samba/caiwu/guest public private
mkdir /home/samba/guanli/guest public private
(分别再创建制造 财务 管理下的 对外 公共 受控目录)
创建相关的用户和组:
wy 文员 zg 主管 zj 总监 jl 经理
groupadd zhizao caiwu guanli lingdao network
useradd s /bin/false wy zg zj jl
usermod G zhizao,caiwu,guanli wy
将制造 财务 管理 成为文员的附加组
usermod G zhizao,caiwu,guanli zg
将制造 财务 管理 成为主管的附加组
usermod G caiwu zj 财务成为总监的附加组
usermod G lingdao jl领导成为经理的附加组
设置文件系统权限:
chmod 1777 /home/samba/swap
chmod 755 /home/samba/zhizao caiwu guanli
chmod 775 /home/samba/public
chgrp network /home/samba/public
更改公共区域的组为network 由网络部进行维护
上述的操作为解决6 7题的内容
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
chmod 755 /home/samba/zhizao/guest 755权限对外可以阅读但是不可写
chown wy.zhizao /home/samba/zhizao/guest
文员 制造成为制造下对外文档的所有人和所有组 只有文员可以负责维护数据
chmod 750 /home/samba/zhizao/public private 给制造下的公共文档和私有文档750权限使得 公司中其他部门的员工无法访问 只有目录所有人所有组和本部门的员工可以访问
chown zg.lingdao /home/samba/zhizao/private私有目录使得主管和领导成为其所有人和所有组 只有主管可写
setfacl m g:lingdao:rx /home/samba/zhizao/public
公共目录领导层可以访问 但不可以进行写
上述为针对于制造目录下的对外 公共 受控(私有)目录的操作
chmod 755 /home/samba/caiwu/guest
chown wy.caiwu /home/samba/caiwu/guest/guest
chmod 750 /home/samba/caiwu/public
chown wy.caiwu /home/samba/caiwu/public
setfacl m g:lingdao:rx /home/samba/caiwu/public
chmod 700 /home/samba/caiwu/private 给财务部私有文档700的权限 只有所有人可以进行查看
chown zg /home/samba/caiwu/private 主管成为财务下私有目录的所有人
setfacl m u:zj:rx /home/samba/caiwu/private 私有目录中加入总监和经理可以进行访问
setfacl m u:jl:rx /home/samba/caiwu/private
上述为针对财务目录下其他目录的权限操作
chmod 755 /home/samba/guanli/guest
chown wy.guanli /home/samba/guanli/guest
chmod 750 /home/samba/guanli/public
chown wy.guanli /home/samba/guanli/public
setfacl m g:lingdao:rx /home/samba/guanli/public
chmod 700 /home/samba/guanli/private
chown zg /home/samba/guanli/private
setfacl m u:jl:rx /home/samba/guanli/private
上述为针对管理下三个子目录权限管理的操作 类似与财务目录下子目录的权限管理 不同的是管理部少了一个允许总监可以访问)其他的和财务的基本类似
权限的管理以及目录的创建我们就基本操作完毕了 接下来就是进行samba服务中配置文件的书写了
vim /etc/samba/smb.conf 在最后进行添加 写入配置的内容
配置 samba 服务:
[homes]
comment = Home Directories
browseable = no 不可以进行浏览
writable = yes
[制造部] 目录名称
path = /home/samba/zhizao 目录的绝对路径
writable = yes
browseable = yes
[对外]
path = /home/samba/zhizao/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/zhizao/public
valid users = @zhizao @lingdao
admin users = wy 文员以超级用户的身份可以在公共目录中进行写入
browseable = no
[受控文档]
path = /home/samba/zhizao/private
valid users = zg @lingdao
admin users = zg
主管以超级用户的身份可以在公共目录中进行写入
browseable = no
[财务部]
path = /home/samba/caiwu
writable = yes
browseable = yes
[对外]
path = /home/samba/caiwu/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/caiwu/public
valid users = @caiwu @lingdao
可以浏览的用户指定为财务的所有组 领导的所有组
admin users = wy
browseable = no
[受控文档]
path = /home/samba/caiwu/private
valid users = zg zj jl
可以浏览的用户指定为主管 经理 总监
admin users = zg
browseable = no
[管理部]
path = /home/samba/guanli
writable = yes
browseable = yes
[对外]
path = /home/samba/guanli/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/guanli/public
valid users = @guanli @lingdao
admin users = wy
browseable = no
[受控文档]
path = /home/samba/guanli/private
valid users = zg jl
admin users = zg
browseable = no
[公共区域]
path = /home/samba/public
public = yes
admin users = @network
公共区域中网络部的所有组可以进行维护
[交换区域]
path = /home/samba/swap
writeable = yes
public = yes
admin users = @network
交换区域中网络部的所有组可以进行维护
over~
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
答案解析如下所示
创建相关的目录:
这些目录都是建立在/home/samba/下的
mdkir /home/samba/zhizao caiwu guanli public swap
(创建制造 财务 管理 的目录及公共 交换区域)
mkdir /home/samba/zhizao/guest public private
mkdir /home/samba/caiwu/guest public private
mkdir /home/samba/guanli/guest public private
(分别再创建制造 财务 管理下的 对外 公共 受控目录)
创建相关的用户和组:
wy 文员 zg 主管 zj 总监 jl 经理
groupadd zhizao caiwu guanli lingdao network
useradd s /bin/false wy zg zj jl
usermod G zhizao,caiwu,guanli wy
将制造 财务 管理 成为文员的附加组
usermod G zhizao,caiwu,guanli zg
将制造 财务 管理 成为主管的附加组
usermod G caiwu zj 财务成为总监的附加组
usermod G lingdao jl领导成为经理的附加组
设置文件系统权限:
chmod 1777 /home/samba/swap
chmod 755 /home/samba/zhizao caiwu guanli
chmod 775 /home/samba/public
chgrp network /home/samba/public
更改公共区域的组为network 由网络部进行维护
上述的操作为解决6 7题的内容
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
chmod 755 /home/samba/zhizao/guest 755权限对外可以阅读但是不可写
chown wy.zhizao /home/samba/zhizao/guest
文员 制造成为制造下对外文档的所有人和所有组 只有文员可以负责维护数据
chmod 750 /home/samba/zhizao/public private 给制造下的公共文档和私有文档750权限使得 公司中其他部门的员工无法访问 只有目录所有人所有组和本部门的员工可以访问
chown zg.lingdao /home/samba/zhizao/private私有目录使得主管和领导成为其所有人和所有组 只有主管可写
setfacl m g:lingdao:rx /home/samba/zhizao/public
公共目录领导层可以访问 但不可以进行写
上述为针对于制造目录下的对外 公共 受控(私有)目录的操作
chmod 755 /home/samba/caiwu/guest
chown wy.caiwu /home/samba/caiwu/guest/guest
chmod 750 /home/samba/caiwu/public
chown wy.caiwu /home/samba/caiwu/public
setfacl m g:lingdao:rx /home/samba/caiwu/public
chmod 700 /home/samba/caiwu/private 给财务部私有文档700的权限 只有所有人可以进行查看
chown zg /home/samba/caiwu/private 主管成为财务下私有目录的所有人
setfacl m u:zj:rx /home/samba/caiwu/private 私有目录中加入总监和经理可以进行访问
setfacl m u:jl:rx /home/samba/caiwu/private
上述为针对财务目录下其他目录的权限操作
chmod 755 /home/samba/guanli/guest
chown wy.guanli /home/samba/guanli/guest
chmod 750 /home/samba/guanli/public
chown wy.guanli /home/samba/guanli/public
setfacl m g:lingdao:rx /home/samba/guanli/public
chmod 700 /home/samba/guanli/private
chown zg /home/samba/guanli/private
setfacl m u:jl:rx /home/samba/guanli/private
上述为针对管理下三个子目录权限管理的操作 类似与财务目录下子目录的权限管理 不同的是管理部少了一个允许总监可以访问)其他的和财务的基本类似
权限的管理以及目录的创建我们就基本操作完毕了 接下来就是进行samba服务中配置文件的书写了
vim /etc/samba/smb.conf 在最后进行添加 写入配置的内容
配置 samba 服务:
[homes]
comment = Home Directories
browseable = no 不可以进行浏览
writable = yes
[制造部] 目录名称
path = /home/samba/zhizao 目录的绝对路径
writable = yes
browseable = yes
[对外]
path = /home/samba/zhizao/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/zhizao/public
valid users = @zhizao @lingdao
admin users = wy 文员以超级用户的身份可以在公共目录中进行写入
browseable = no
[受控文档]
path = /home/samba/zhizao/private
valid users = zg @lingdao
admin users = zg
主管以超级用户的身份可以在公共目录中进行写入
browseable = no
[财务部]
path = /home/samba/caiwu
writable = yes
browseable = yes
[对外]
path = /home/samba/caiwu/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/caiwu/public
valid users = @caiwu @lingdao
可以浏览的用户指定为财务的所有组 领导的所有组
admin users = wy
browseable = no
[受控文档]
path = /home/samba/caiwu/private
valid users = zg zj jl
可以浏览的用户指定为主管 经理 总监
admin users = zg
browseable = no
[管理部]
path = /home/samba/guanli
writable = yes
browseable = yes
[对外]
path = /home/samba/guanli/guest
admin users = wy
browseable = no
[公共文档]
path = /home/samba/guanli/public
valid users = @guanli @lingdao
admin users = wy
browseable = no
[受控文档]
path = /home/samba/guanli/private
valid users = zg jl
admin users = zg
browseable = no
[公共区域]
path = /home/samba/public
public = yes
admin users = @network
公共区域中网络部的所有组可以进行维护
[交换区域]
path = /home/samba/swap
writeable = yes
public = yes
admin users = @network
交换区域中网络部的所有组可以进行维护
over~
相关文章推荐
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- 2-5-RHEL6.5搭建NFS服务器案例分析与总结(Red Hat Enterprise Linux Server6.5)@
- Linux下Netfilter/IPTables防火墙案例分析
- Linux下的CPU性能瓶颈分析案例
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- 一个linux系统下的入侵分析案例
- 2-4-RHEL6.3搭建samba服务器案例分析与总结(Red Hat Enterprise Linux Server6.3)@树袋飘零
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- 【分享】嵌入式Linux典型案例分析!
- Linux -- Samba之企业文件服务器搭建案例
- 2-6-RHEL6.5搭建vsftpd服务器案例分析与总结(Red Hat Enterprise Linux Server6.3)@树袋飘零
- Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
- Linux--netfilter/iptables+squid综合案例分析
- Linux下分析SYN flood攻击案例
- 2-7-RHEL6.5搭建DNS服务器案例分析与总结(Red Hat Enterprise Linux Server6.5)@
- Linux-某电商网站流量劫持案例分析与思考
- 2-3-RHEL6.3搭建NTP 服务器案例分析与总结(RedHat Enterprise Linux Server6.3)@树袋飘零
- [原理分析]Linux下的栈溢出案例分析-GDB调试操练[2]
- LINUX运维实战案例之文件已删除但空间不释放问题的分析与解决办法