案例二

實現不同的用戶訪問同一個共享目錄具有不同的權限，便於管理和維護。基本上能滿足一些企業用戶的需求。

一、 需求

1. 某公司有3個大部門，分別為：人事行政部（HR）、財務部（FM）、技術支持部（TS）、

2. 各部門的文件夾只允許本部門員工有權訪問；各部門之間交流性質的文件放到公用文件夾中。

3. 每個部門都有一個管理本部門文件夾的管理員賬號和一個只能新建和查看文件的普通用戶權限的賬號。

4. 公用文件夾中分為存放工具的文件夾和存放各部門共享文件的文件夾。

5. 對於各部門自己的文件夾，各部門管理員具有完全控制權限，而各部門普通用戶可以在該部門文件夾下新建文件及文件夾，並且對於自己新建的文件及文件夾有完全控制權限，對於管理員新建及上傳的文件和文件夾只能訪問，不能更改和刪除。不是本部門用戶不能訪問本部門文件夾。

6. 對於公用文件夾中的各部門共享文件夾，各部門管理員具有完全控制權限，而各部門普通用戶可以在該部門文件夾下新建文件及文件夾，並且對於自己新建的文件及文件夾有完全控制權限，對於管理員新建及上傳的文件和文件夾只能訪問，不能更改和刪除。本部門用戶（包括管理員和普通用戶）在訪問其他部門共享文件夾時，只能查看不能修改刪除新建。對於存放工具的文件夾，只有管理員有權限，其他用戶只能訪問。

二、規劃

根據公司需求情況，現做出如下規劃：

1. 在系統分區時單獨分一個Company的區，在該區下有以下幾個文件夾：HR、 FM、TS、和Share。在Share下又有以下幾個文件夾：HR、FM、TS、和Tools。

2. 各部門對應的文件夾由各部門自己管理，Tools文件夾由管理員維護。

3. HR管理員賬號：hradmin；普通用戶賬號：hruser。

FM管理員賬號：fmadmin；普通用戶賬號：fmuser。

TS管理員賬號：tsadmin；普通用戶賬號：tsuser。

Tools管理員賬號：admin。

文件夾之間的關係見下圖：

三、新建用戶

使用useradd命令新建系統賬戶，然後再使用smbpasswd –a建立SMB賬戶。

[root@samba ~]# useradd -s /sbin/nologin hradmin

[root@samba ~]# useradd -g hradmin -s /sbin/nologin hruser

[root@samba ~]# useradd -s /sbin/nologin fmadmin

[root@samba ~]# useradd -g fmadmin -s /sbin/nologin fmuser

[root@samba ~]# useradd -s /sbin/nologin tsadmin

[root@samba ~]# useradd -g tsadmin -s /sbin/nologin tsuser

[root@samba ~]# useradd -s /sbin/nologin admin

四、設置密碼

[root@samba ~]# smbpasswd -a hradmin

[root@samba ~]# smbpasswd -a hradmin

New SMB password:

Retype new SMB password:

Added user hradmin.

[root@samba ~]# smbpasswd -a fmadmin

New SMB password:

Retype new SMB password:

Added user fmadmin.

[root@samba ~]# smbpasswd -a hruser

New SMB password:

Retype new SMB password:

Added user hruser.

[root@samba ~]# smbpasswd -a fmuser

New SMB password:

Retype new SMB password:

Added user fmuser.

[root@samba ~]# smbpasswd -a tsadmin

New SMB password:

Retype new SMB password:

Added user tsadmin.

[root@samba ~]# smbpasswd -a tsuser

New SMB password:

Retype new SMB password:

Added user tsuser.

[root@samba ~]#

五、創建目錄

[root@samba ~]# cd /

[root@samba /]# mkdir Company

[root@samba /]# cd Company/

[root@samba Company]# mkdir HR FM TS Share

[root@samba Company]# cd Share/

[root@samba Share]# mkdir HR FM TS Tools

[root@samba Share]#

六、更改目錄屬性

[root@samba Share]# cd ..

[root@samba Company]# chown hradmin.hradmin HR

[root@samba Company]# chown fmadmin.fmadmin FM

[root@samba Company]# chown tsadmin.tsadmin TS

[root@samba Company]# chown admin.admin Share

[root@samba Share]# chown hradmin.hradmin HR && chown fmadmin.fmadmin FM && chown tsadmin.tsadmin TS && chown admin.admin Tools

[root@samba Share]#

[root@samba Share]# chmod 1775 HR FM TS

七、配置Samba的配置文件

[root@samba ~]# vim /etc/samba/smb.conf

八、重新加載配置文件

九、測試

用hradmin登錄，為例子，其他的可以自己測試，

訪問和讀寫沒有問題

訪問其他的文件夾就不行了

訪問共享目錄

能訪問其他目錄，但是沒有操作權限

在自己部門所屬文件夾下新建成功

測試完成

有什麼問題 可以一起探討哦