有一個公司有五個人(當然小了點,可能幾百人)一個老闆 (ceo),
兩個(lin dong)屬於技術部(tech),兩個(jiao ming)屬於工程部(engi)。
員工在公司內可以流動辦公,但不管在哪辦公都要把自己的文件保存在samba服務器上。
同一部門有共享文件夾,不同部門不能訪問(說到這是不是很象vlan技術?)。
其他人只能訪問自己的home目錄
所有人不能使用服務器的shell
兩個(lin dong)屬於技術部(tech),兩個(jiao ming)屬於工程部(engi)。
員工在公司內可以流動辦公,但不管在哪辦公都要把自己的文件保存在samba服務器上。
同一部門有共享文件夾,不同部門不能訪問(說到這是不是很象vlan技術?)。
其他人只能訪問自己的home目錄
所有人不能使用服務器的shell
現建組:
groupadd tech
groupadd engi
往組裏加用戶:
useradd -g tech -s /bin/false lin
~~~~(同樣的方法)
-g tech 是你加lin這個用戶到tech這個組,-s /bin/false是指它沒有shell
因爲登陸要有密碼,所以要加密:
smbpasswd -a lin
輸入密碼
但這只是五個人的公司,如果五百人是不是挨個輸呢?
我們可以編寫腳本
for user in lin dong
do
useradd -g tech -s /bin/false $user
smbpasswd -a $user
done
(for user 是制定一個變量,in 後面跟一個列表 有lin 和dong 這兩個用戶
do循環
useradd -g tech是加到這個組裏 -s /bin/false是加的用戶沒有shell
$user是調用上邊的變量
下面的同理
輸入密碼
在加老闆:
useradd ceo
smbpasswd -a ceo
然後我們爲他們建立自己的目錄:
mkdir /home/tech /home engi
現在這兩個目錄是root的, 我沒必須把這兩個目錄給這兩個組:
chgrp tech /home/tech
chgrp engi /home/engi
因爲是共享目錄,組內任何人都可以寫,必須改權限
chmod 770 /home/tech
chmod 770 /home/engi
爲了能夠讓目錄永遠的共享下去權限不變可以加、:
chmod g+s /home/tech
chmod g+s /home/engi
下一步就改samba配置文件了
vi /etc/samba/smb.conf
[tech]
path = /home/tech (路徑)
comment = tech (註釋)
public = no (不共享,有密碼才能進)
valid users = @tech (訪問權限爲tech組)
write list = @tech (寫權限爲tech組)
create mask = 0770 (創建文件權限問770,但普通文件沒有執行權限)
directory mask = 0770 (創建目錄權限)
同樣
[engi]
path = /home/engi
comment = engi
public = no
valid users = @engi
write list = @engi
create mask = 0770
directory mask = 0770
最後可以用smbclient -L localhost -U lin%lin測試(假設lin的密碼是lin)
groupadd tech
groupadd engi
往組裏加用戶:
useradd -g tech -s /bin/false lin
~~~~(同樣的方法)
-g tech 是你加lin這個用戶到tech這個組,-s /bin/false是指它沒有shell
因爲登陸要有密碼,所以要加密:
smbpasswd -a lin
輸入密碼
但這只是五個人的公司,如果五百人是不是挨個輸呢?
我們可以編寫腳本
for user in lin dong
do
useradd -g tech -s /bin/false $user
smbpasswd -a $user
done
(for user 是制定一個變量,in 後面跟一個列表 有lin 和dong 這兩個用戶
do循環
useradd -g tech是加到這個組裏 -s /bin/false是加的用戶沒有shell
$user是調用上邊的變量
下面的同理
輸入密碼
在加老闆:
useradd ceo
smbpasswd -a ceo
然後我們爲他們建立自己的目錄:
mkdir /home/tech /home engi
現在這兩個目錄是root的, 我沒必須把這兩個目錄給這兩個組:
chgrp tech /home/tech
chgrp engi /home/engi
因爲是共享目錄,組內任何人都可以寫,必須改權限
chmod 770 /home/tech
chmod 770 /home/engi
爲了能夠讓目錄永遠的共享下去權限不變可以加、:
chmod g+s /home/tech
chmod g+s /home/engi
下一步就改samba配置文件了
vi /etc/samba/smb.conf
[tech]
path = /home/tech (路徑)
comment = tech (註釋)
public = no (不共享,有密碼才能進)
valid users = @tech (訪問權限爲tech組)
write list = @tech (寫權限爲tech組)
create mask = 0770 (創建文件權限問770,但普通文件沒有執行權限)
directory mask = 0770 (創建目錄權限)
同樣
[engi]
path = /home/engi
comment = engi
public = no
valid users = @engi
write list = @engi
create mask = 0770
directory mask = 0770
最後可以用smbclient -L localhost -U lin%lin測試(假設lin的密碼是lin)