一、环境
1、 企业组织结构:
其他部: 网段:192.168.1.0/24
设计部:部门经理davidxu — 员工 tomyang 网段:192.168.2.0/24
财务部:部门经理mikeliu — 员工 janeli 网段:192.168.3.0/24
2、 网络环境
网段:192.168.32.0/24
文件服务器:192.168.32.31
3、 权限要求:
l 财务部和设计部所有客户端,但公用机(192.168.1.99)除外,可以使用该文件服务器
l 设计部所有客户端可以使用文件服务器的光驱
l 需要一个存放内部资料的目录,所有用户只可读其内容
l 每个 部门有一个需要一个存放只能的公用目录,只允许该部门员工可见/可读/可写
l 每个员工有一个自己的目录,除自己可读/可写外,只有该部门经理可读
l 部门经理每位可存放10G文件,设计部每位员工可存放15G文件,财务部每位员工可存放5G文件
二、案例实施
1、 软件安装
[root@station1 ~]#yum install samba.i386
2、 磁盘配额设置
[root@station1 ~]#vi /etc/fstab
/dev/sda10 /share ext3 defaults,acl,usrquota,grpquota 0 0
[root@station1 ~]#mount –o remount /share
[root@station1 ~]#quotacheck –ugv
[root@station1 ~]#quotaon /dev/sda10
3、 创建账户和组
[root@station1 ~]#groupadd design #创建设计、财务、管理组
[root@station1 ~]#groupadd finance
[root@station1 ~]#groupadd manager
[root@station1 ~]#useradd –g design tomyang #创建员工账户
[root@station1 ~]#useradd –g design davidxu
[root@station1 ~]#useradd –g finance mikeliu
[root@station1 ~]#useradd –g finance janeli
[root@station1 ~]#usermod –G manager davidxu #将经理加入manager组
[root@station1 ~]#usermod –G manager mikeliu
4、 创建共享文件目录
[root@station1 ~]#mkdir /share/public #公用目录
[root@station1 ~]#mkdir -p /share/design/public
[root@station1 ~]#mkdir -p /share/finance/public
[root@station1 ~]#mkdir /share/design/davidxu #个人专用目录
[root@station1 ~]#mkdir /share/design/tomyang
[root@station1 ~]#mkdir /share/finance/mikeliu
[root@station1 ~]#mkdir /share/finance/janeli
[root@station1 ~]#chmod o+t /share/design/public #公用目录普通用户不能删除其文件
[root@station1 ~]#chmod o+t /share/finance/public
5、 创建samba账户
[root@station1 ~]#smbpasswd –a davidxu
[root@station1 ~]#smbpasswd –a tomgyang
[root@station1 ~]#smbpasswd –a mikeliu
[root@station1 ~]#smbpasswd –a janeli
6、 配置samba(修改/etc/samba/smb.conf配置文件)
[root@station1 ~]#vi /etc/samba/smb.conf
[global] #全局配置,加入如下内容:
hosts allow = lo 192.168.1.0 192.168.2.0 192.168.3.0 EXCEPT 192.168.1.99
include = /etc/samba/%G.smb.conf
include = /etc/samba/%U.smb.conf
#include:指定只配置文件,%G.smb.conf即初始组(主组)设定单独的配置文件,%U.smb.conf即为用户设定单独配置文件
#config file:用户只能访问其单独配置文件定义的共享资源,无法访问主配置(/etc/samba/smb.conf)中定义的共享资源
#include:用户可以同时访问其单独的配置文件中定义的工作资源和主配置(/etc/samba/smb.conf)中定义的共享资源
[public] #公共资源
path = /share/public
[cdrom] #共享光驱
path = /mnt/cdrom
root preexec = /bin/mount –t iso9660 /dev/cdrom /mnt/cdrom
root postexec = /bin/umount /mnt/cdrom
7、 配置子配置文件
[root@station1 ~]#vi /etc/samba/design.smb.conf #设计部配置文件
[design]
path = /share/design/public
write list = @design
[davidxu]
path = /share/design/davidxu
write list = davidxu
[tongyang]
path = /share/design/tomyang
write list = tomyang
[root@station1 ~]#vi /etc/samba/finance.smb.conf #财务部配置文件
[finance]
path = /share/finance/public
write list = @finance
[mikeliu]
path = /share/finance/mikeliu
write list = mikeliu
[janeli]
path = /share/finance/janeli
write list = janeli
8、 各自共享目录自身权限设置
[root@station1 ~]#setfacl -R –m d:g:design:rwx /share/design #设置组默认有rwx权限
[root@station1 ~]#setfacl -R –m g:design:rwx /share/sesign #赋予组rwx权限
[root@station1 ~]#setfacl -R –m d:g:finance:rwx /share/finance
[root@station1 ~]#setfacl -R -m g:finance:rwx /share/finance
9、重启smb服务器
[root@station1 ~]#service smb restart
[root@station1 ~]#chkconfig smb on
