Samba 企业应用案例需求:
1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问
<2>网络部负责维护
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护
方案设计:
1. 公司成员分布图:(下图所有组属于all组)
2. 公司文件系统组成图:
5.新建组和用户
groupadd production finance management lroot network
useradd -s /bin/false CPO p_employ p_charge p_clerk
useradd -s /bin/false CFO f_employ f_charge f_clerk
useradd -s/bin/false CMO m_employ m_charge m_clerk
useradd -s /bin/false CEO
useradd -s /bin/false network
useradd -s /bin/false charge
4.权限设置:
制造部文件:
setfacl -m u:p_clerk:7 /yuchen_office/production/p-out
setfacl -m u:p_clerk:7 /yuchen_office/production/p-common
setfacl -m u:p_charger:7 /yuchen_office/production/p-control
财务部文件:
setfacl -m u:f_clerk:7 /yuchen_office/finance/f-out
setfacl -m u:f_clerk:7 /yuchen_office/finance/f-common
setfacl -m u:f_clerk:7 /yuchen_office/finance/f-control
管理部文件:
setfacl -m u:p_clerk:7 /yuchen_office/management/p-out
setfacl -m u:p_clerk:7 /yuchen_office/management/p-common
setfacl -m u:p_charger:7 /yuchen_office/management/p-control
公共区域文件:
setfacl -m u:network:7 /yuchen_office/yuchen-public
交换区域文件:
chmod 1777 /yuchen_office/yuchen-swap
setfacl -m u:network:7 /yuchen_office/yuchen-swap
5.samb文件配置
组名设置为YUCHEN_OFFICE
制造部:
财务部:
管理部:
公共区域和交换区域:
