Samba 企業應用案例需求:
1. 所有員工都能夠在公司內流動辦公,但不管在哪電腦上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部門辦公人員擁有各自的主目錄,用於存放私有文檔(工作相關),其他人禁止訪問.
3. 所有的用戶都不允許使用服務器的 SHELL(安全考慮).
4. 製造部、財務部、管理部,都有各自的文件目錄.
5. 各部門目錄下提供“對外”、“公共文檔”、“受控文檔”三個子目錄.
對外: <1>允許公司所有工作人員訪問,但不能修改文件.
<2>本部門文員負責維護數據
公共文檔:<1>本部門員工可以訪問,領導層可以訪問,但不能修改.
<2> 本部門文員負責維護數據
受控文檔:<1>本部門主管、公司領導可以訪問、其他員工禁止.
<2>本部門主管負責維護數據
注:財務部受控文檔只允許總經理、財務部總監、主管訪問;管理部受控文檔只允許總經理、主管訪問
6. 公共區域:<1>所有員工均可訪問
<2>網絡部負責維護
7. 交換區域:<1>所有員工均可讀可寫,禁止刪除其它員工文件.
1. 所有員工都能夠在公司內流動辦公,但不管在哪電腦上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部門辦公人員擁有各自的主目錄,用於存放私有文檔(工作相關),其他人禁止訪問.
3. 所有的用戶都不允許使用服務器的 SHELL(安全考慮).
4. 製造部、財務部、管理部,都有各自的文件目錄.
5. 各部門目錄下提供“對外”、“公共文檔”、“受控文檔”三個子目錄.
對外: <1>允許公司所有工作人員訪問,但不能修改文件.
<2>本部門文員負責維護數據
公共文檔:<1>本部門員工可以訪問,領導層可以訪問,但不能修改.
<2> 本部門文員負責維護數據
受控文檔:<1>本部門主管、公司領導可以訪問、其他員工禁止.
<2>本部門主管負責維護數據
注:財務部受控文檔只允許總經理、財務部總監、主管訪問;管理部受控文檔只允許總經理、主管訪問
6. 公共區域:<1>所有員工均可訪問
<2>網絡部負責維護
7. 交換區域:<1>所有員工均可讀可寫,禁止刪除其它員工文件.
2>網絡部負責維護
創建相關目錄:
mdkir /home/samba/zhizao caiwu guanli public swap
mkdir /home/samba/zhizao/guest public private
mkdir /home/samba/caiwu/guest public private
mkdir /home/samba/guanli/guest public private
建立相關用戶組:
groupadd zhizao caiwu guanli lingdao network
useradd s /bin/false wenyuan zhuguan zongjian jingli
usermod G zhizao,caiwu,guanli wenyuan
usermod G zhizao,caiwu,guanli zhuguan
usermod G caiwu zongjian
usermod G lingdao jingli
設置文件系統權限:
配置 samba 服務:
