1、需求描述
- 为一个团队搭建一个共享空间。
- 团队分工包括:中心组(zxz)、体育部(tyb)、学习组(xxz)、宣传组(xcz)。
- 中心组(zxz)拥有对整个共享空间的管理权限。
- 各小组拥有各自的共享空间——组内成员可读可写。
- 学习组(xxz)和宣传组(xcz)有联合共享空间。
- 整体配备一个资料库(library)——所有人可读、中心组可写。
- 整体配备一个临时空间(temp)——所有人可读可写。
2、项目实施
2.1 创建共享空间目录
mkdir -p /data/share
cd /data/share/
mkdir tyb xxz xcz xxz_xcz library temp
2.2 修改文件权限
chmod 770 /data/share/
chmod 770 tyb/
chmod 770 xxb/
chmod 770 xcb/
chmod 770 xxb_xcb/
chmod 775 library/
chmod 777 temp/
2.3 创建组
groupadd tyb
groupadd xxb
groupadd xcb
groupadd xxb_xcb
groupadd zxz
2.4 创建用户
useradd -d /data/share/tyb/ -g tyb -M tyb
useradd -d /data/share/xxb/ -g xxb -G xxb_xcb -M xxb
useradd -d /data/share/xcb/ -g xcb -Gxxb_xcb -M xcb
useradd -d /data/share/ -g zxz -G tyb,xxb,xcb,xxb_xcb -M zxz
echo 123 | passwd --stdin tyb
echo 123 | passwd --stdin xxb
echo 123 | passwd --stdin xcb
echo 123 | passwd --stdin zxz
2.5 配置相关目录归属
chown zxz:zxz /data/share/
chown tyb:tyb /data/share/tyb/
chown xxb:xxb /data/share/xxb/
chown xcb:xcb /data/share/xcb/
chown zxz:xxb_xcb /data/share/xxb_xcb/
chown zxz:zxz /data/share/library/
chown zxz:zxz /data/share/temp/
2.6 添加Samba用户
2.7 配置smb.conf文件
配置文件详解:
[pzk] # 自定义共享名
comment = Home Directories # 描述符,是给系统管理员看的
path = /tmp # 共享的路径
public = yes # 是否公开,也就是是否能在网上邻居看到该共享
browseable = yes # 共享的目录是否让所有人可见
writable = yes # 是否可写
guest ok = no # 是否拒绝匿名访问,仅当安全级别为 share 时才生效
workgroup = WORKGROUP # 工作组,要设置成跟 Windows 的工作组一致
server string = Samba Server Version %v # 其他 Linux 主机查看共享时的提示符
netbios name = MYSERVER # 用于在 Windows 网上邻居上显示的主机名
hosts allow = 127. 192.168.12. 192.168.13. EXCEPT 192.168.13.13 # 指定允许访问 samba 服务器的主机
security = share # 定义安全级别
log file = /var/log/samba/log.%m # 定义日志文件,每个访问的主机会产生独立的日志文件,%m 是客户端主机名
max log size = 50 # 定义单个日志的最大容量(KB)
passdb backend = tdbsam # Samba 用户的存储方式,smbpasswd 表示明文存储,tdbsam 表示密文存储
deadtime = 10 # 客户端在10分钟内没有打开任何 Samba 资源,服务器将自动关闭会话,在大量的并发访问环境中,这样的设置可以提高服务器性能
display charset = UTF8 # 设置显示的字符集
max connections = 0 # 设置最大连接数,0表示无限制,如果超过最大连接数则拒绝连接
guest account = nobody # 设置匿名账户为nobody
load printers = yes # 是否在启动 Samba 时就共享打印机
cups options = raw # 设置打印机使用的方式
valid users = user1 user2 user3 # 指定哪些用户可以访问,如果不指定则所有用户都可访问
invalid users = user1 user2 # 指定哪些用户不可以访问
create mask = 0775 # 客户端上传文件的默认权限
directory mask = 0775 # 客户端创建目录的默认权限
write list = user1 user2 user3 # 设置可对文件进行写操作的用户
admin users = user1 # 设置共享目录的管理员,具有完全权限
#============================ Share Definitions ==============================
[zxz]
path = /data/share
browseable = yes
writeable = yes
admin users = @zxz
valid users = @zxz
[tyb]
path = /data/share/tyb
browseable = yes
writeable = yes
admin users = @tyb
valid users = @tyb
[xxb]
path = /data/share/xxb
browseable = yes
writeable = yes
admin users = @xxb
valid users = @xxb
[xcb]
path = /data/share/xcb
browseable = yes
writeable = yes
admin users = @xcb
valid users = @xcb
[xxb_xcb]
path = /data/share/xxb_xcb
browseable = yes
writeable = yes
admin users = @xxb_xcb
valid users = @xxb_xcb
[library]
path = /data/share/library
browseable = yes
writeable = no
admin users = @zxz
valid users = @zxz,@tyb,@xxb,@xcb
[temp]
path = /data/share/temp
browseable = yes
writeable = yes
admin users = @zxz
valid users = @zxz,@tyb,@xxb,@xcb
2.8 用testparm命令检查配置文件的正确性
网友评论