前言单位400人规模,内外网物理隔离,内网电脑禁用U盘。为了信息科管理方便,我部署了一台文件共享服务器,同时接入内网和外网(在防火墙内部),考虑到windows饱受病毒困扰,我虚拟了1台centos作为操作系统。想实现以下文件共享策略1.所有人可以访问公用共享文件夹(只读方式)2.文件管理员能够读写公用共享文件夹3.cc目录只仅限文件管理员可读写部署安装sambayum -y install samba
配置sambasamba安装后,编辑配置文件/etc/samba/smb.conf#global为全局配置
[global]
#相当于windows的工作组
workgroup = WORKGROUP
#windows解析名称
netbios name = FileServer
#日志文件存放位置
log file = /var/log/samba/log.%m
#日志大小
max log size = 50
#以用户名方式访问
security = user
#用户数据存储方式
passdb backend = tdbsam
#共享打印机,此处未启用。
load printers = no
#建立名为FileServer的公用文件夹
[FileServer]
comment = test
#文件存放目录,此处在本机的/data/guest目录
path = /data/guest
#仅允许guest和filemanager用户访问
valid users = guest filemanager
#默认不允许写入权限
writable = no
#仅允许filemanager可写入,此处权限高于writable
write list = filemanager
#不允许登录用户,此处为root和bin
invalid users = root bin
#是否可读,此处为是
browseable = yes
#是否允许匿名登录,此处不允许
guest ok = no
#建立名为cc的文件目录
[cc]
comment = test2
path = /data/cc
valid users = filemanager
writable = no
write list = filemanager
invalid users = root bin
browseable = yes
guest ok = no
配置完成后重启服务systemctl restart smb
接下来添加用户#首先在系统添加帐户
useradd guest
useradd filemanager
#在samba中建立用户,系统提示输入用户密码,guest设置为空密码
smbpasswd -a guest
#在samba中建立用户,系统提示输入用户密码,filemanager需设置自定义密码
smbpasswd -a filemanager
配置文件权限接下来配置文件及目录权限image.pngguest是公用文件夹,允许其它组成员可读,权限为775cc是私用文件夹,仅允许filemanager读写,权限为700,文件属主为filemanager到此,全部设定已完成,看看效果。image.png验证输入guest用户登录image.png点击cc发现是没有访问权限的image.png点击FileServer则可以正常进入image.png但没有写入权限image.png改用filemanager用户登录,则可写image.png这里有个更改用户小技巧,在cmd模式下,输入以下命令:net use * /delete /y
可以清除之前登录的帐号,重新输入新帐号。经过以上并不复杂的设置,一台共享服务器搭建完成了。技术分享,记录点滴,共同进步。
本文出自快速备案,转载时请注明出处及相应链接。