smb服务器配置

cuizongchao

部门有2个,全部是windows2000 xp的.要求在下建立一个文件服务器.实现功能如下:
1.两个部门的文件只能有两个部门内部的人访问,两个部门不能互相访问彼此的文件.
2.帐户设置2个一般帐户,具有对各自部门的读权限,并且可以下载.
3.设置3个特殊权限帐户可以实现对文件的写入



大家能否给提供以下代码?

飘雪心辰

==============================
==操作平台为RHEL4==

添加五个操作系统用户，depart1、depart2（各部门公共帐户），super1,super2,super3（三特殊用户）。
添加并注册上面五个系统用户到Samba服务成为samba用户，smbpasswd命令为Samba服务添加用户并且设置密码，新建两个部门目录/var/samba/dept1,/var/samba/dept2并且设置合适的用户权限。

指令代码如下:

1. useradd  -s /sbin/nologin depart1
   
2. useradd  -s /sbin/nologin depart2
   
3. useradd  -s /sbin/nologin super1
   
4. useradd  -s /sbin/nologin super2
   
5. useradd  -s /sbin/nologin super3
   
6. smbpasswd -a depart1
   
7. smbpasswd -a depart2
   
8. smbpasswd -a super1
   
9. smbpasswd -a super2
   
10. smbpasswd -a super3
    
11. mkdir -p /var/samba/dept1
    
12. mkdir -p /var/samba/dept2
    
13. chown super1:super1 /var/samba/dept1
    
14. chown super1:super1 /var/samba/dept2

复制代码

/etc/samba/smb.conf配置文件内容

[global]
   workgroup = DEPT
   server string = Dept Server
   netbios name = deptserver
   printcap name = /etc/printcap
   load printers = yes
   cups options = raw
   log file = /var/log/samba/%m.log
   max log size = 50
   security = user
   username map = /etc/samba/smbusers
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   dns proxy = no
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no
[dept1]
        comment = department-1's
        path = /var/samba/dept1
        valid users = depart1,super1,super2,super3
        read list = depart1
        write list = super1,super2,super3
        printable = no
        force user = super1
        force group = super1
[dept2]
        comment = department-2's
        path = /var/samba/dept2
        valid users = depart2,super1,super2,super3
        read list = depart2
        write list = super1,super2,super3
        printable = no
        force user = super1
        force group = super1

valid users设置能访问此目录的有效用户，read list为只读用户列表，write list为可写用户列表。
force user和forcegroup确保不用用户建立的文件属主都是super1:super1，以此来保证super1,super2,super3能相互“撕咬“任何一方的文件。

最后可作一下用户映射，不作也罢，修改/etc/samba/smbusers文件

[root@testlife samba]# cat /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
depart1 = departoo
depart2 = departhh
super1 = point
super2 = liner
super3 = circle

departoo/密码 访问Samba服务相当于depart1的用户，以此类推使用point用户就相当于super1用户。

lbt5210

友情跟风````我也想知道 呵呵

i770880

3个特殊用户可以只要一个，另外两个靠映射来解决；
这样，任务就很简单了。3个用户分2个组来解决，特性权限的用户均属于两个组，一般权限的两个各自属于一个组（比如它们自己的私有组）。
被共享出来的两个目录，属主都是特殊权限那个用户，组分属两个组，限制其他用户不能进行访问即，文件夹的基本权限为750；
最后，为保证特殊权限账户建立的新文件夹能继承父文家夹的组属性，需要对目录设置SGID位。

配置文件基本不用写了。只要共享出这两个目录就行了，一切权限控制都交给系统自身在进行。

cuizongchao

我知道,但是代码里面的更改文件权限里面...0777 或者是2777或者是4777表示什么?
0表示无权限.但是2和4是表示什么样的特殊权限啊?

i770880

原帖由 cuizongchao 于 2007-2-14 16:33 发表于 4楼  
我知道,但是代码里面的更改文件权限里面...0777 或者是2777或者是4777表示什么?
0表示无权限.但是2和4是表示什么样的特殊权限啊?

ext文件系统扩展属性，0无权限/1设置粘附/2设置SGID/4设置SUID，不是说了嘛，对共享目录设置SGID位，在我的turbolinux下面是能够被子目录继承的，因此，在配置文件中就可以啥子都不用写了，把目录共享出来就行了，你需要的权限完全依靠系统自身而不借助samba的权限控制就完成了。

飘雪心辰

=====================
----我发错贴子了。

[ 本帖最后由 飘雪心辰 于 2007-2-25 17:00 编辑 ]

i770880

何苦要建3个supper用户，建立一个，在对smb加用户的时候使用别名就行了，看上去不就是N多个了嘛。

飘雪心辰

原帖由 i770880 于 2007-2-26 12:11 发表于 8楼  
何苦要建3个supper用户，建立一个，在对smb加用户的时候使用别名就行了，看上去不就是N多个了嘛。

=================
你能帮设置别名后各个别名都有不同的密码吗？若行的话，听你的兄弟。

luozhongbiao

长长见识，不过我感觉我个问题不是好难。