应用案例

要求

        1.所有的员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba文件服务器上

        2.市场部，技术部都有各自的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器上自己个人的home目录。

        3.所有的用户都不允许使用服务器上的Shell。

案例分析

        1：需要samba作为文件服务器，为所有的用户创建账号和目录。用户默认都在服务器上有一个home目录，只有认证通过才能看到。

        2：需要为市场部和技术部创建不同的组sales和tech，并且分分配目录，把所有市场部的员工加入sales组，技术部的员工加入tech组。通过samba共享sales和tech组。

        3：建立用户账号的时候，不分配shell。

案例实施

1.为所有用户创建账号和目录，不分配shell,假设市场部有tom,jack，技术部有red,blue,总经理ceo，财务 finance
2.建组sales和tech，把所有市场部员工加入sales组，技术部员工加入tect组
3.创建两个目录/home /sales和/home/tech，并修改两个目录的权限，分别属于sales组和tect组
4.通过samba共享/home/sales和 /home/tect
5.测试
如有错误，检查
/etc/samba/smbpasswd 确定账户
/etc/samba/smbusers 查看映射文件
tail /var/log/samba/redhat.log 查看/var/log/samba/目录下的日志

具体操作

1.创建组

#groupadd sales
#groupadd tech

2.加入用户，并使其shell不能使用

#useradd –g sales –s /bin/false tom
#useradd –g sales –s /bin/false jack

也可以用

#useradd –g sales –s /dev/null tom
#useradd –g sales –s /dev/null jack

将用户加入samba服务器中

#smbpasswd –a tom
#smbpasswd –a jack

批量添加用户操作

#for user in red blue 批量添加用户red,blue
>do
> useradd –g tech –s /bin/false $user
> smbpasswd –a $user
> done

确认用户添加是否成功：#more /etc/samba/smbpasswd

添加CEO和财务用户

#useradd ceo
#useradd finance
#smbpasswd –a ceo
#smbpasswd –a finance

3.建立相应目录

#mkdir /home/sales /home/tech
#chgrp sales /home/sales
#chgrp tech /home/tech
#chmod 770 /home/sales
#chmod 770 /home/tech
#chmod g+s /home/sales 防止权限发生混乱
#chmod g+s /home/tech

4.配置samba服务器，发布文件夹

#vi /etc/samba/smb.conf

[sales]
        path = /home/sales
        comment = sales
        public = no
        valid users = @sales
        write list = @sales
        create mask = 0770 其实效果就是0760,因为samba服务器会自动把可执行权限拿掉
        directory mask = 0770
[tech]
        path = /home/tech
        comment = tech
        public = no
        valid users = @tech
        write list = @tech
        create mask = 0770
        directory mask = 0770

linux测试
1.smbclient –L 192.168.0.22 –U tom%tom
2.mount.cifs //192.168.0.22/ceo –o username=ceo%ceo（红色部分为密码）
windows客户机映射网络驱动器，再设定“我的文档”位置，就可随时随地将文件保存在samba服务器