设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 Samba实际应用手记
12下一页
返回列表 发新帖
查看: 4367|回复: 16

Samba实际应用手记

[复制链接]
发表于 2005-1-22 23:37:50 | 显示全部楼层 |阅读模式
为公司做个文件服务器的手记:
_____________________________________________________________________________
公司环境:
若干个部门,人力,行政,市场,拓展等等
要求:
公司每个员工(使用公共帐号)都有对公司文件服务器只读的基本权限
每个部门经理或者相关负责人都有独立在文件服务器上自己部门所在目录有完全访问的权限,而对其他部门的工作目录只有只读的权限,有一个公共目录,任何人都有写和删除自己文件的权限,普通员工上传的文件任何人都可以删除,不保证其安全性,对于部门经理级或相关负责人上传的文件除了超级用户外,任何人都不能删除。
_____________________________________________________________________________
samba配置如下
1.smb.conf配置如下:

  2. [global]
  3.    workgroup = Workgroup
  4.    server string = %h server (Samba %v)
  5. ;   wins support = no
  6. ;   wins server = w.x.y.z
  7.    dns proxy = no
  8. ;   name resolve order = lmhosts host wins bcast

  10.    log file = /var/log/samba/log.%m
  11.    max log size = 1000
  12. ;   syslog only = no
  13.    syslog = 0
  14.    panic action = /usr/share/samba/panic-action %d

  16. ;   security = user

  18.    encrypt passwords = true

  20.    passdb backend = tdbsam guest

  22.    obey pam restrictions = yes

  24. ;   guest account = nobody
  25.    invalid users = root

  27. ;   unix password sync = no

  29.    passwd program = /usr/bin/passwd %u
  30.    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

  32. ;   pam password change = no



  36. ;   load printers = yes

  38. ;   printing = bsd
  39. ;   printcap name = /etc/printcap

  41. ;   printing = cups
  42. ;   printcap name = cups

  44. ;   printer admin = @ntadmin

  46. ;   preserve case = yes
  47. ;   short preserve case = yes

  49. ;   include = /home/samba/etc/smb.conf.%m

  51.    socket options = TCP_NODELAY

  53. ;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

  55. ;   domain master = auto

  57. ;   idmap uid = 10000-20000
  58. ;   idmap gid = 10000-20000
  59. ;   template shell = /bin/bash

  61. ;[homes]
  62. ;   comment = Home Directories
  63. ;   browseable = no

  65. ;   writable = no

  67. ;   create mask = 0700

  69. ;   directory mask = 0700

  71. ;[netlogon]
  72. ;   comment = Network Logon Service
  73. ;   path = /home/samba/netlogon
  74. ;   guest ok = yes
  75. ;   writable = no
  76. ;   share modes = no

  78. [printers]
  79.    comment = All Printers
  80.    browseable = no
  81.    path = /tmp
  82.    printable = yes
  83.    public = no
  84.    writable = no
  85.    create mode = 0700

  87. [print$]
  88.    comment = Printer Drivers
  89.    path = /var/lib/samba/printers
  90.    browseable = yes
  91.    read only = yes
  92.    guest ok = no
  93. ;   write list = root, @ntadmin

  95. ;[cdrom]
  96. ;   comment = Samba server's CD-ROM
  97. ;   writable = no
  98. ;   locking = no
  99. ;   path = /cdrom
  100. ;   public = yes

  102. ;   preexec = /bin/mount /cdrom
  103. ;   postexec = /bin/umount /cdrom

  105. [Share]
  106.    comment = Samba Files server
  107.    path = /home/samba/
  108.    guest ok = yes
  109.    writable = yes
  110.    share modes = no
复制代码


2.添加用户和组:

a.添加超级管理用户
useradd sipingal         #超级用户
编辑/etc/passwd文件中
sipingal开始的行中第二个冒号好的数字改为0,类似下面的格式
sipingal:x:0:100::/home/sipingal:
smbpasswd -a sipingal

b.添加一般员工的公用帐号
useradd share
smbpasswd -a share

c.添加个部门经理帐号
useradd renli
useradd xingzheng
useradd shichang
useradd tuozhan
smbpasswd renli
smbpasswd xingzheng
smbpasswd shichang
smbpasswd tuozhan

d.添加samba组
groupadd samba

e.并将相关人员帐号加入组中
编辑/etc/group文件,在samba开头的行中加入相关帐号,格式如下
samba:x:119:sipingal,renli,xingzheng,shichang,tuozhan

3.建立目录和设置相关权限,完成配置
在/home下建立samba目录(以下所有目录均属于samba组)
chown sipingal samba/  #赋于samba所有
chgrp samba samba/    #使samba目录属组为samba
在samba下建立1_renli,2_xingzheng等相关目录
chown 1_renli rensh
chgrp samba 1_renli
chown 2_xingzheng
chgrp samba 2_xingzheng
其余类同并将所有目录设置权限为755
chmod -R 755 /home/samba
建立公共目录/home/samba/share
chown sipingal /home/samba/share
chgrp sipingal /home/samba/share
chmod 1777 /home/samba/share

到此一切顺利完成。

此运行环境为Debian Testing 3.1。
回复

使用道具 举报

发表于 2005-1-23 07:55:29 | 显示全部楼层
太简单了吧,连密码都不要?!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-23 11:54:25 | 显示全部楼层
Post by flycraft
太简单了吧,连密码都不要?!

兄弟,仔细看看吧,每个samba用户都有密码,只是在系统中没有密码,也就是限制了他在系统中登陆,增加安全性。
回复 支持 反对

使用道具 举报

ZZQ8214
发表于 2005-1-26 11:47:17 | 显示全部楼层
e.并将相关人员帐号加入组中
编辑/etc/group文件,在samba开头的行中加入相关帐号,格式如下
samba:x:119:sipingal,renli,xingzheng,shichang,tuozhan

编辑/etc/group文件这个文件名是不是要新建一个!
回复 支持 反对

使用道具 举报

ZZQ8214
发表于 2005-1-26 12:07:56 | 显示全部楼层
按你的方法操作:
在做到
e.并将相关人员帐号加入组中
编辑/etc/group文件,在samba开头的行中加入相关帐号,格式如下
samba:x:119:sipingal,renli,xingzheng,shichang,tuozhan
打这个文件,里没有有samba这个用户名

面用
debian:/home# useradd samba
提示,用户名已存在,请问是什么问题!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-26 14:57:50 | 显示全部楼层
Post by ZZQ8214
按你的方法操作:
在做到
e.并将相关人员帐号加入组中
编辑/etc/group文件,在samba开头的行中加入相关帐号,格式如下
samba:x:119:sipingal,renli,xingzheng,shichang,tuozhan
打这个文件,里没有有samba这个用户名

面用
debian:/home# useradd samba
提示,用户名已存在,请问是什么问题!


这个是组名,不是用户
groupadd samba
回复 支持 反对

使用道具 举报

windguy
发表于 2005-1-26 15:39:36 | 显示全部楼层
好DD!
回复 支持 反对

使用道具 举报

hugojoe
发表于 2005-2-7 22:44:26 | 显示全部楼层
请问你的samba是如何实现中文文件名支持的?谢谢
回复 支持 反对

使用道具 举报

txkss
发表于 2005-2-7 23:30:45 | 显示全部楼层
添加一个全局参数
unix charset=cp936即可

祝你好运!
回复 支持 反对

使用道具 举报

ardin
发表于 2005-2-11 11:22:20 | 显示全部楼层
Post by txkss
添加一个全局参数
unix charset=cp936即可

祝你好运!


cp936 是 GB2312 , 能否实现 GBK ?
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表