ubuntu samba 权限设置

ubuntu samba 权限设置1

一、samba 要求

公司有财务，技术，领导3个部门，我们分别为3个部门建立3个用户组为caiwu,network,lingdao;

三个部门里各有2个用户，我们建用户分别为 caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

然后我们分别就公司的具体情况建立相应的目录及访问权限，通过以下的例子，希望大家能在平时的工作中灵活的应用samba的安全权限来设置你们的 samba 文件服务器。

1。首先服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权限，而其他人不能看到你的宿主目录。

2。建立一个 caiwu 的文件夹，希望 caiwu 组和 lingdao 组的人能看到，network02 也可以访问，但只有 caiwu01 有写的权限。

3。建立一个 lingdao 的目录，只有领导组的人可以访问并读写，还有 network02 也可以访问，但外人看不到那个目录

4。建立一个文件交换目录 exchange，所有人都能读写，包括 guest 用户，但每个人不能删除别人的文件。

5。建立一个公共的只读文件夹 public，所有人只读这个文件夹的内容。

二、操作

#sudo groupadd caiwu

#sudo groupadd network

#sudo groupadd lingdao

#sudo useradd caiwu01 -g caiwu

#sudo useradd caiwu02 -g caiwu

#sudo useradd network01 -g network

#sudo useradd network02 -g network

#sudo useradd lingdao01 -g lingdao

#sudo useradd lingdao02 -g lingdao

然后我们编辑用户密码

sudo smbpasswd -a caiwu01

sudo smbpasswd -a caiwu02

sudo smbpasswd -a network01

sudo smbpasswd -a network02

sudo smbpasswd -a lingdao01

sudo smbpasswd -a lingdao02

删除用户

sudo smbpasswd -x username

创建用户的自己目录

sudo mkdir /home/caiwu01
sudo mkdir /home/caiwu02
sudo mkdir /home/lingdao01
sudo mkdir /home/lingdao02
sudo mkdir /home/network01
sudo mkdir /home/network02

修改用户目录权限

sudo chmod -R 777 /home/caiwu01
sudo chmod -R 777 /home/caiwu02
sudo chmod -R 777 /home/lingdao01
sudo chmod -R 777 /home/lingdao02
sudo chmod -R 777 /home/network01
sudo chmod -R 777 /home/network02

创建用户的共享目录

#sudo mkdir /home/samba

#sudo mkdir /home/samba/caiwu

#sudo mkdir /home/samba/lingdao

#sudo mkdir /home/samba/exchange

#sudo mkdir /home/samba/public

我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777，我们通过samba灵活的权限管理来设置上面的5点要求。

sudo chmod -R 777 /home/samba
sudo chmod -R 777 /home/samba/*
sudo chmod -R 1777 /home/samba/exchange

注意这里权限是1777，类似的系统目录/tmp也具有相同的权限，这个权限能实现每个人能自由写文件，但不能删除别人的文件

三、sudo vim /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936

在最后加入

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
read list = @caiwu,network02,@lingdao #network 用户组只读权限，@表示的是一个工作组
write list = caiwu01 #caiwu01 可读权限的用户

[lingdao]
comment = Lingdao
path = /home/samba/lingdao
public = no
read list = network02
write list = @lingdao

[exchage]
comment = Exchange File Directory
path = /home/samba/exchange
public = yes
writable = yes

[Public]
comment = read only Public
path = /home/samba/public
public = yes
read only = yes

ubuntu samba 权限设置2
[AA]
comment = AA
path = /samba/A
public = no
valid users = b02,b01,c01,a01,@A
write list = @A
printable = no

[BB]
comment = BB
path = /samba/B
public = no
valid users = a01,c01,b01,@B
printable = no
write list = @B

[CC]
comment = CC
path = /samba/C
public = no
valid users = a01,b01,c01,@C
printable = no
write list = @C

[public-readonly]
comment = public-readonly
path = /samba/public-readonly
public = yes
read only = yes

[share-rw]
comment = share-rw
path = /samba/share-rw
public = yes
writable = yes
#sudo chmod 1777 /samba/share-rw