要求:有两个部门A和B,分别分配一个区,A部门人员不能看到B区,B部门人员也不能看到A区,同时有共享区share,两部门都可以自由使用。
如果不采用分布式写法,则用户能看到所有区,但只能进入有权限的区,虽可实现使用,但不符合要求,只要按相同的方法,分布式写配置文件,可控制samba用户只看到自己有读权限的文件和文件夹。
vi /etc/samba/smb.conf
#%U代表单独用户,%G代表用户组的配置文件
include = /etc/samba/smb.conf.%U
include = /etc/samba/smb.conf.%G
这时我jpuyy,如果在A组,则把我加入到A的用户组里,关键点,是将jpuyy的首选组设为A,(如果不这样,可能会产生看不到A的情况),命令是:
usermod -g A jpuyy
然后在 /etc/samba/下添加一个A组的配置文件
vim smb.conf.A
添加
[A-读写]
comment = A区
path = /home/data/A
valid users = @A
write list = @A
当然也可以针对用户来写,同理就是规定了这个用户的权限了。
参考:http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Leave a Reply