添加 Samba 用户
在您的系统中增加几个用户,但是并不给他们设定密码。这些用户仅能够从samba 服务访问服务器。为了使得他们在shadow 中不含有密码,这些用户的shell 应该设定为/sbin/nologin
useradd -s /bin/false karl
useradd -s /bin/false joe
useradd -s /bin/false mary
useradd -s /bin/false jen
smbpasswd -a karl
smbpasswd -a joe
smbpasswd -a mary
smbpasswd -a jen
homes 目录
注意到第一个在/etc/samba/smb.conf 设定的共享[home]并没有指定路径。该共享被配置用来当用户连接并且认证通过以后共享用户的home 目录。浏览一个或者两个用户的home 目录。上传一个文件到joe 的home 目录。
访问目录
smbclient //127.0.0.1/homes -U karl
smbclient //localhost/myshare -U mary
您应该看到smb:\>提示符
建立组
建立一个对于拥有 gid 为30000 的用户叫做legal 的新组并且使用usermod 命令将这些用户加到组里去。
groupadd -g 30000 legal
usermod -G legal karl
usermod -G legal joe
usermod -G legal mary
usermod -G legal jen
建立公共目录
建立一个目录/home/depts/legal。对于这个目录设定拥有权限,使得在legal 组中的用户可以在这个目录中添加/删除文件,然而其他的人不可以。并且设定SGID 和粘滞位使得所有在这个目中建立的文件都拥有同legal 组的权限并且组中其他的的人不能够删除该用户建立的文件。
chown :legal /home/depts/legal/
chmod 3770 /home/depts/legal
ll -d /home/depts/legal
drwxrws--T 2 root legal 4096 7 月 18 21:42 /home/depts/legal
mkdir -p /home/depts/legal
chgrp legal /home/depts/legal
chmod 3770 /home/depts/legal
建立共享
在/etc/samba/smb.conf 中建立一个samba 共享叫做[legal]。只有legal 组中的用户才能够访问该共享。并且确保在[legal]中存放的文件的被建立的许可权限为0600。
[legal]
commnet = Legal's files
path = /home/depts/legal
public = no
write list = @legal
create mask =0660
service smb restart
