1、最初のユーザ認証サーバを介してすべての、各ユーザーは自分のホームディレクトリにアクセスすることができ、かつ唯一のユーザーは、ホームディレクトリにアクセスし、他の人が自分のホームディレクトリを見ることができない一方で、完全な権利を持つことができます。
2、caiwuフォルダの確立、および希望の人caiwuグループlingdaoグループは、network02缶のアクセスを見ることができますが、唯一のcaiwu01は、書き込み権限を持っています。
3、lindaoディレクトリの確立は、人々のグループの唯一の指導者がアクセスし、読み書きだけでなく、network02缶アクセスが、部外者には、そのディレクトリを参照してくださいすることはできません
4、ファイル交換ディレクトリ交換を確立し、誰もが読むことができるとゲストユーザを含む書き込み、誰もが他の人のファイルを削除することはできません。
5、公共の読み取り専用のパブリックフォルダの確立、この読み取り専用フォルダのすべて。
さて、早期の仕事をしましょう
三つのグループの設立:
#groupadd caiwu
#groupaddネットワーク
#groupadd lingdao
ユーザーを追加し、その関連グループに参加します:
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -gネットワーク
#useradd network02 -gネットワーク
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
その後、我々は6つのアカウントがサンバのユーザーに追加されたのsmbpasswd -a caiwu01コマンドを使用します。
#mkdir /ホーム/サンバ
#mkdir /ホーム/サンバ/ caiwu
#mkdir /ホーム/サンバ/ lingdao
#mkdir /ホーム/サンバ/為替
#mkdir /ホーム/サンバ/公衆
フォルダ内のすべてのファイルを置くことができます回避トラブルのために、私たちは、許可が777以上に設定されている、我々はサンバ柔軟な著作権管理により、要件上の5つのポイントを設定します。
以下は、私のsmb.confの設定ファイルです
[グローバル]
ワークグループ= bmit
#マイネットワークワーキンググループ
サーバーストリング=フランクのSambaファイルサーバー
#私のサーバー名を記述します
セキュリティ=ユーザー
#使用したユーザ認証メカニズム
暗号化パスワード=はい
SMB passwdファイル=は/ etc /サンバ/ smbpasswdの
WIN95とWINNTで使用される#を使用するパスワードの暗号化メカニズムは、明示的です
に、デフォルトでは基本的に他の。
[家]
コメント=ホームディレクトリ
参照可能=いいえ
書き込み可能=はい
有効なユーザー=%S
作成モード= 0664
ディレクトリモード= 0775
段落を満たす条件1を#homes
[Caiwu]
コメント= caiwu
パス= /ホーム/サンバ/ caiwu
公衆=なし
有効なユーザー= @ caiwu、@ lingdao、network02
書き込みリスト= caiwu01
印刷可能=いいえ
#caiwu第二セグメントは、当社の要件を満たすために
[Lingdao]
コメント= lingdao
パス= /ホーム/サンバ/ lingdao
公衆=なし
参照可能=いいえ
有効なユーザー= @ lingdao、network02
印刷可能=いいえ
私たちの第三の要件を満たすために#lingdaoセグメント
[exchage]
コメント=為替ファイルディレクトリ
パス= /ホーム/サンバ/為替
公衆=はい
書き込み可能=はい
#exchangeセグメントは、基本的に私たちの4つの要件を満たすことができますが、長い間、この条件としてUNIXがライン上でスティッキービットを設定して、実際には、マスクのセットが役に立たない場合でも、他の人のこのファイルの条件を削除することはできません、誰もが満足することはできません
chmodの-R 1777 /ホーム/サンバ/為替
システム/ tmpディレクトリに似た権限が1777年であることに注意してくださいは、同じ権利を持っている、権利は誰もでき、自由に書き込み、ファイルを実現することができますが、他の人がこの要求をファイルを削除することはできません
[公衆]
コメント=読み取り専用公開
パス= /ホーム/サンバ/公衆
公衆=はい
はい=読み取り専用
#国民は第5項の我々の要求を満たすことができます。
これまでのところ、私たちはああサービスを再起動することを忘れないで、共有ファイルへの要件の私達のセットを達成することができました
#の/ etc / rc.dの/ init.dディレクトリ/ SMBの再起動
何winodwsが存在しない場合は、テストにサンバcilent終了コマンドを使用することをお勧めします
私はここでの唯一のいくつかの例を午前usageコマンドは、我々は特定のテストに行きます
smbclientの-LサーバーのIP -N
ゲストアカウントを見ることができたときに、ゲストアカウントのSambaサーバの共有状況をチェックし、あなたが考えるべきではない、lingdaoディレクトリかどうかをテストすることができ、もちろん、あなたはまた、ユーザーの代わりを表示することができます
smbclientの-LサーバーのIP -U caiwu01
システムは、ちょうどライン上のSMBパスワードを入力し、パスワードの入力を要求されます。
smbclientの//サーバーIP / caiwu -U caiwu01
ディレクトリユーザのログインcaiwuの名前で#Caiwu01
smbmountの//サーバーIP / caiwuを/ mnt / caiwu -oユーザ名= caiwu01
#ローカルの/ mnt / caiwuディレクトリにマップされた金融ディレクトリサーバ。
テスト
パスワードは、\\ 127.0.0.1 -Umyname //入力時は、ちょうどセットパスワードサンバ-L // localhost /を共有またはsmbclientの-Lであるsmbclientの
使用
1、Windowsユーザー
マイコンピュータのアドレスバータイプ\\ 192.168.1.1アクセスでは、窓+ Rも\\ 192.168.1.1を入力することができます。
あなたの中にログインした後、ローカルドライブに右マッピングされたことができます。
ネット使用* /削除
2、Linuxの
(1)使用のsmbclient
#smbclientの// 192.168.1.1 /ノーマル-Uユーザー%passwdの
(2)ディレクトリ使用に取り付け
#ます。mkdir / mntに/共有
#mount -oユーザ名= youruser、パスワード= passwdの//192.168.1.1/Normalを/ mnt /共有
電源は、マウントコマンドに提供されるように/ etc / fstabに書かれています
//192.168.1.1/shareを/ mnt / ml45 CIFSのデフォルトは、自動車、ユーザ名= youruser、パスワード= passwdの0 0
そして、#mount -a
その他の例:https://blog.csdn.net/qq_21419995/article/details/80739003