企业文件服务器（samba）配置案例一

 

一、环境

1、 企业组织结构：

其他部：                                         网段：192.168.1.0/24

设计部：部门经理davidxu  — 员工 tomyang         网段：192.168.2.0/24

财务部：部门经理mikeliu  — 员工 janeli            网段：192.168.3.0/24

 

2、 网络环境

网段：192.168.32.0/24

文件服务器：192.168.32.31

 

3、 权限要求：

l  财务部和设计部所有客户端，但公用机（192.168.1.99）除外，可以使用该文件服务器

l  设计部所有客户端可以使用文件服务器的光驱

l  需要一个存放内部资料的目录，所有用户只可读其内容

l  每个 部门有一个需要一个存放只能的公用目录，只允许该部门员工可见/可读/可写

l  每个员工有一个自己的目录，除自己可读/可写外，只有该部门经理可读

l  部门经理每位可存放10G文件，设计部每位员工可存放15G文件，财务部每位员工可存放5G文件

 

二、案例实施

1、 软件安装

[root@station1 ~]#yum install samba.i386

 

2、 磁盘配额设置

[root@station1 ~]#vi /etc/fstab

/dev/sda10  /share  ext3   defaults,acl,usrquota,grpquota  0  0

[root@station1 ~]#mount –o remount /share

[root@station1 ~]#quotacheck –ugv

[root@station1 ~]#quotaon /dev/sda10

 

3、 创建账户和组

[root@station1 ~]#groupadd design             #创建设计、财务、管理组

[root@station1 ~]#groupadd finance

[root@station1 ~]#groupadd manager

 

[root@station1 ~]#useradd –g design tomyang    #创建员工账户

[root@station1 ~]#useradd –g design davidxu

[root@station1 ~]#useradd –g finance mikeliu

[root@station1 ~]#useradd –g finance janeli

[root@station1 ~]#usermod –G manager davidxu   #将经理加入manager组

[root@station1 ~]#usermod –G manager mikeliu

 

 

4、 创建共享文件目录

[root@station1 ~]#mkdir  /share/public              #公用目录

[root@station1 ~]#mkdir  -p  /share/design/public  

[root@station1 ~]#mkdir  -p  /share/finance/public 

 

[root@station1 ~]#mkdir  /share/design/davidxu      #个人专用目录

[root@station1 ~]#mkdir  /share/design/tomyang

[root@station1 ~]#mkdir  /share/finance/mikeliu 

[root@station1 ~]#mkdir  /share/finance/janeli

 

[root@station1 ~]#chmod o+t /share/design/public   #公用目录普通用户不能删除其文件

[root@station1 ~]#chmod o+t /share/finance/public

 

5、 创建samba账户

[root@station1 ~]#smbpasswd –a davidxu

[root@station1 ~]#smbpasswd –a tomgyang

[root@station1 ~]#smbpasswd –a mikeliu

[root@station1 ~]#smbpasswd –a janeli

 

6、 配置samba（修改/etc/samba/smb.conf配置文件）

[root@station1 ~]#vi  /etc/samba/smb.conf

 

[global]             #全局配置，加入如下内容：

hosts allow = lo 192.168.1.0  192.168.2.0  192.168.3.0  EXCEPT 192.168.1.99

include = /etc/samba/%G.smb.conf

include = /etc/samba/%U.smb.conf

#include：指定只配置文件，%G.smb.conf即初始组（主组）设定单独的配置文件，%U.smb.conf即为用户设定单独配置文件

#config file：用户只能访问其单独配置文件定义的共享资源，无法访问主配置(/etc/samba/smb.conf)中定义的共享资源

#include：用户可以同时访问其单独的配置文件中定义的工作资源和主配置(/etc/samba/smb.conf)中定义的共享资源

 

[public]            #公共资源

path = /share/public

 

[cdrom]            #共享光驱

path = /mnt/cdrom

root preexec = /bin/mount –t iso9660 /dev/cdrom /mnt/cdrom

root postexec = /bin/umount  /mnt/cdrom

 

 

 

7、 配置子配置文件

[root@station1 ~]#vi  /etc/samba/design.smb.conf   #设计部配置文件

[design]

path = /share/design/public

write list = @design

 

[davidxu]

path = /share/design/davidxu

write list = davidxu

 

[tongyang]

path = /share/design/tomyang

write list = tomyang

 

[root@station1 ~]#vi  /etc/samba/finance.smb.conf   #财务部配置文件

[finance]

path = /share/finance/public

write list = @finance

 

[mikeliu]

path = /share/finance/mikeliu

write list = mikeliu

 

[janeli]

path = /share/finance/janeli

write list = janeli

 

8、 各自共享目录自身权限设置

[root@station1 ~]#setfacl  -R  –m  d:g:design:rwx /share/design   #设置组默认有rwx权限

[root@station1 ~]#setfacl  -R  –m  g:design:rwx /share/sesign     #赋予组rwx权限

[root@station1 ~]#setfacl  -R  –m  d:g:finance:rwx /share/finance

[root@station1 ~]#setfacl  -R  -m  g:finance:rwx /share/finance

 

9、重启smb服务器

[root@station1 ~]#service smb restart

[root@station1 ~]#chkconfig smb on

本文转自liang_simon51CTO博客，原文链接：http://blog.51cto.com/shubao    ，如需转载请自行联系原作者