[求助]最近看了SAMBA的设置，想到这么一个问题？

hzbiz

在此看了很多有关SAMBA的设置，但是没有看到一个完整的SAMBA，或者是一个完美的设定。比如：我要这个SAMBA做为一台PDC来运作，要如何把他做起来，使得每个MS系统的使用者都可以方便、顺利地进入到自己所要的文件夹。

EG：做一个SHARE文件夹，里面有每个部门文件夹、每个部门的共享文件夹，而每个部门下面又有每个使用者的文件夹，而且这些文件夹都有一定的使用权限（上级可以看下级的文件夹，但是下级的不能看上级的文件夹，只能在自己的文件夹下面操作）。

最好是有这样完美的配置共享！

d.sokwith

这个要求不难的。多设置些用户组，最好是每新建一个用户都建立私有组，让上级属于下级的私有组而下级不属于上级的私有组，这样，只要设置目录权限为rwxr-x---就可以实现了。例如：

目录资产运营部 rwxrwxr-x
    子目录部长 rwxr-x---
    子目录部属 rwxrwxr-x
       子子目录科长 rwxr-x---
       子子目录科室 rwxrwxr-x
         ......
如此罗列下去就可以了，别忘了将用户的私有目录设置到建立的那些诸如 部长 科长 等名下，如部长的主目录就是 目录资产运营部；

现在，用户都能够直接进入他的私有主目录，当然部长进入的目录是 目录资产运营部 ；他就可以层层向下访问，而科长进入的主目录的是 子目录部属 ；由于没有设置其他入口，他一向上访问就会退回到 网上邻居，根本就不会清楚上层目录的东西；以此类推......

另外，合理设置SUID／SGID／和粘附功能，会得到更细致的管理；

xifan

我也需要这样的东西！！但是我找了好久 都没有看到！！如果在browseable设置成为no ,所有的人都看不到，包括自己！！好郁闷！！如果兄弟有好的方法，大家共享！！！

Juniper_c

Post by xifan
我也需要这样的东西！！但是我找了好久 都没有看到！！如果在browseable设置成为no ,所有的人都看不到，包括自己！！好郁闷！！如果兄弟有好的方法，大家共享！！！

browseable设置成no，在网上邻居计算机文件列表中确实看不到，但并不代表不能访问（只是看不到而已，这样相对的安全性较高一些）
其实在Windows客户端可以直接通过 \\servername\sharename 即可访问Samba Server相应的文件夹

d.sokwith

Post by xifan
我也需要这样的东西！！但是我找了好久 都没有看到！！如果在browseable设置成为no ,所有的人都看不到，包括自己！！好郁闷！！如果兄弟有好的方法，大家共享！！！

还没去试过我的方法吗？

只要其他共享目录属下没有包含 目录资产运营部 等其他用户的主目录，使用 [home]共享，是可以将browseable设置成yes的。每一个一进入samba服务器，只会显示他自己的用户名，不会显示其他用户的home的。

我说过，因为没有其他入口，他不能使用向上浏览的，一向上浏览就会退回 网上邻居 文件夹

我猜想大多数用户都不知道怎么修改用户主目录吧。
TurboLinuxDeskTop10有图形修改界面，很方便的。其他版本应该也有。所以建立用户时最好先都不给他们主目录，免得会在home下生成一大堆东西

hzbiz

Post by d.sokwith
这个要求不难的。多设置些用户组，最好是每新建一个用户都建立私有组，让上级属于下级的私有组而下级不属于上级的私有组，这样，只要设置目录权限为rwxr-x---就可以实现了。例如：

目录资产运营部 rwxrwxr-x
    子目录部长 rwxr-x---
    子目录部属 rwxrwxr-x
       子子目录科长 rwxr-x---
       子子目录科室 rwxrwxr-x
         ......
如此罗列下去就可以了，别忘了将用户的私有目录设置到建立的那些诸如 部长 科长 等名下，如部长的主目录就是 目录资产运营部；

现在，用户都能够直接进入他的私有主目录，当然部长进入的目录是 目录资产运营部 ；他就可以层层向下访问，而科长进入的主目录的是 子目录部属 ；由于没有设置其他入口，他一向上访问就会退回到 网上邻居，根本就不会清楚上层目录的东西；以此类推......

另外，合理设置SUID／SGID／和粘附功能，会得到更细致的管理；

这样要在SAMBA给每个用户写配置了？有没有现成的或者是配置实例？

hzbiz

Post by d.sokwith
还没去试过我的方法吗？

只要其他共享目录属下没有包含 目录资产运营部 等其他用户的主目录，使用 [home]共享，是可以将browseable设置成yes的。每一个一进入samba服务器，只会显示他自己的用户名，不会显示其他用户的home的。

我说过，因为没有其他入口，他不能使用向上浏览的，一向上浏览就会退回 网上邻居 文件夹

我猜想大多数用户都不知道怎么修改用户主目录吧。
TurboLinuxDeskTop10有图形修改界面，很方便的。其他版本应该也有。所以建立用户时最好先都不给他们主目录，免得会在home下生成一大堆东西

有没有配置实例呢？ :ask

hzbiz

Post by d.sokwith
这个要求不难的。多设置些用户组，最好是每新建一个用户都建立私有组，让上级属于下级的私有组而下级不属于上级的私有组，这样，只要设置目录权限为rwxr-x---就可以实现了。例如：

目录资产运营部 rwxrwxr-x
    子目录部长 rwxr-x---
    子目录部属 rwxrwxr-x
       子子目录科长 rwxr-x---
       子子目录科室 rwxrwxr-x
         ......
如此罗列下去就可以了，别忘了将用户的私有目录设置到建立的那些诸如 部长 科长 等名下，如部长的主目录就是 目录资产运营部；

现在，用户都能够直接进入他的私有主目录，当然部长进入的目录是 目录资产运营部 ；他就可以层层向下访问，而科长进入的主目录的是 子目录部属 ；由于没有设置其他入口，他一向上访问就会退回到 网上邻居，根本就不会清楚上层目录的东西；以此类推......

另外，合理设置SUID／SGID／和粘附功能，会得到更细致的管理；

帮我看看这个配置是否可行？谢谢了！ :ask

d.sokwith

你没有理解我的意思，这与配置文件没有太大的关系。
是在linux系统里设置用户主目录和权限的问题。
在系统里面，如果目录属性rwxr-x---就能够保证只有同属于一组的用户才可以看见，即时在配置文件中说明了其他用户有查看权限也没用。
关键就在于让上级用户属于下级用户的组，这样上级就可以看下级的了。而不让下级属于上级的组，下级就不能看上级的文件了。
注意，一定要让下级的主目录在上级的主目录以内，所以为了下级能进入他自己的主目录，另外给出了一层目录r-xr-xr-x以保证能层层进入。
这样设定后，配置文件里可以只有最初的那一段共享，即
   [homes]
   comment = Home Directories
   browseable = yes
   writable = yes
   create mode = 0770
   directory mode = 0770

hzbiz

#======================= Global Settings =====================================
[global]
#veto files = /*.eml/*.nws/riched20.dll/*.scr/*.pif/
  dont descend = /proc, /dev
  client code page = 936
  dos charset = cp936
  unix charset = cp936

# workgroup = NT-Domain-Name or Workgroup-Name
    workgroup = svt
    netbios name = redhat9
  
# server string is the equivalent of the NT Description field
   server string = Samba Server
还有一个是中文显示的问题？看看上面的配置。