RHEL samba 服務多配置檔案安全管理
阿新 • • 發佈:2018-11-06
某公司以RHEL系統配置伺服器,現為了共享各類文件資料,要求在rhel系統上建立一個共享目錄/tec,該目錄對技術部門員工完全開放,/sale目錄對銷售部門人員完全開放。現公司有如下三類人員需要登入samba伺服器使用這2個共享目錄,要求如下:
1、技術部門人員登入時,只能見到/tec,能訪問該目錄且有完全許可權。
2、銷售部門人員登入時,只能見到/sale,能訪問該目錄且有完全許可權。
3、經理登入時,可以見到這2個目錄,但只有讀取許可權
請根據samba相關原理知識及服務元件完成該配置。
以上三類人的帳號分別為:tecs, salers, manager.
1、建立兩個共享目錄
2、建立兩個使用者tecs,salers
3、編寫針對每類使用者的子配置檔案。把/tec./sale,設為共享目錄
每個使用者的子配置檔案在/etc/samba目錄下 tecs.smb.conf, salers.smb.conf, manager.smb.conf
4、修改samba主配置檔案,設定安全級別為user,(在smb.conf中添加了smb passwd file = /etc/samba/smbpasswd,在windows下,可以用設定的使用者名稱和密碼訪問共享資料夾;config 語句引入針對每類使用者的子配置檔案。
即:config file=/etc/samba/%U.smb.conf
5、建立samba賬戶, 依次建立 tecs、salers、manager
6、登陸測試
注意:如果你訪問的時候遇到“無法訪問,你可能沒有許可權使用網路資源,請與伺服器的管理員聯絡”等字樣,先刪除原有連線
1、開始-->CMD
net use :檢視當前連線的使用者
net use * /del 斷開連線的使用者,再次訪問samba服務即可