小型ANET linux-smb文件共享

最新推荐文章于 2025-08-08 20:58:41 发布
最新推荐文章于 2025-08-08 20:58:41 发布
阅读量670 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: path linux shell windows 服务器 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/allen1880/article/details/3128290
本文档详细介绍了如何在Linux系统中利用smb服务为多个部门建立安全的文件共享模型。每个部门拥有私有网络硬盘,部分共享读写权限,以及一个公共的只读资料库。此外,还提供了用户组、目录权限设置和Samba配置文件的修改方法,以确保用户访问权限的正确性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

比如一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... ....

5.1 共享权限设计实现的功能;

1)linuxsir部门具有管理所有SMB空间的权限;

2)sir01到sir04拥有自己的空间,并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;

3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间;

4) 所有用户(包括匿名用户)有一个有读权限的空间,用于资料库,所以不要求写入数据。

5)sir01到sir04还有一个共同的空间,对sir01到sir04的用户来说是隐私的,不能让其它用户来访问。

6) 还要有一个空间,让所有用户可以写入,能删除等功能,在权限上无限制 ,用于公司所有用户的临时文档终转等;

5.2 在服务器上创建相应的目录;

[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# cd /opt/linuxsir
[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw
[root@localhost linuxsir]# ls
sir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare

///注:功用如下:

/opt/linuxsir ///这是管理员目录,负责管理其下所有目录;
/opt/linuxsir/sir01 ///是sir01的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir02 ///是sir02的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir03 ///是sir03的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir04 ///是sir04的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sirshare ///所用用户(除了linuxsir有权限写入外)只读目录
/opt/linuxsir/sir0104rw ///是用于sir01到sir04用户可读可写共用目录,但匿名用户不能读写;
/opt/linuxsir/sirallrw ///用于所有用户(包括匿名用户)的可读可写;

5.3、添加用户用户组,设置相应目录家目录的权限;

5.3.1、添加用户组;

[root@localhost ~]# /usr/sbin/groupadd linuxsir
[root@localhost ~]# /usr/sbin/groupadd sir01
[root@localhost ~]# /usr/sbin/groupadd sir02
[root@localhost ~]# /usr/sbin/groupadd sir03
[root@localhost ~]# /usr/sbin/groupadd sir04
[root@localhost ~]# /usr/sbin/groupadd sir0104

5.3.2、添加用户;

[root@cuc03 ~]# adduser -g sir01 -G sir0104 -d /opt/linuxsir/sir01 -s /sbin/nologin sir01
[root@cuc03 ~]# adduser -g sir02 -G sir0104 -d /opt/linuxsir/sir02 -s /sbin/nologin sir02
[root@cuc03 ~]# adduser -g sir03 -G sir0104 -d /opt/linuxsir/sir03 -s /sbin/nologin sir03
[root@cuc03 ~]# adduser -g sir04 -G sir0104 -d /opt/linuxsir/sir04 -s /sbin/nologin sir04
[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s /sbin/nologin linuxsir

为什么这样添加用户?请参考:

《Linux 文件和目录的属性》《Linux 用户管理工具介绍》

当然我们还得学会查看用户信息的工具用法,比如 用finger和id来查看用户信息,主要是看用户是否添加正确;比如;请参考《Linux 用户(User)查询篇》

[root@localhost ~]# id linuxsir
[root@localhost ~]# finger linuxsir

5.3.3、添加samba用户,并设置密码;

我们用的方法是先添加用户,但添加的这些用户都是虚拟用户,因为这些用户是不能通过SHELL登录系统的;另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL,可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。

我们通过smbpasswd 来添加Samba用户,并设置密码。原理是通过读取/etc/passwd文件中存在的用户名。

[root@localhost sir01]# smbpasswd -a linuxsir

New SMB password: ///注:在这里添加Samba用户linuxsir的密码;
Retype new SMB password: ///注:再输入一次;

用同样的方法来添加 sir01、sir02、sir03、sir04的密码;

5.3.4、配置相关目录的权限和归属;

[root@cuc03 ~]# chmod 755 /opt/linux
[root@cuc03 ~]# chown linuxsir:linuxsir /opt/linuxsir
[root@cuc03 ~]# cd /opt/linuxsir
[root@cuc03 ~]# chmod 2770 sir0*
[root@cuc03 ~]# chown sir01.linuxsir sir01
[root@cuc03 ~]# chown sir02.linuxsir sir02
[root@cuc03 ~]# chown sir03.linuxsir sir03
[root@cuc03 ~]# chown sir04.linuxsir sir04
[root@cuc03 ~]# chown linuxsir.sir0104 sir0104rw
[root@cuc03 ~]# chown linuxsir.linuxsir sirshare
[root@cuc03 ~]# chmod 755 sirshare
[root@cuc03 ~]# chown linuxsir:linuxsir sirallrw
[root@cuc03 ~]# chmod 3777 sirallrw

5.4 修改Samba配置文件 smb.conf;

配置文件如下,修改/etc/samba/smb.conf后,不要忘记重启smbd和nmbd服务器;

[global]
workgroup = LINUXSIR
netbios name = LinuxSir
server string = Linux Samba Test Server
security = share

[linuxsir]
comment = linuxsiradmin
path = /opt/linuxsir/
create mask = 0664
#create mask是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;
directory mask = 0775

#directory mask 是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;
writeable = yes
valid users = linuxsir
browseable = yes

[sirshare]
path = /opt/linuxsir/sirshare
writeable = yes
browseable = yes
guest ok = yes

[sirallrw]
path = /opt/linuxsir/sirallrw
writeable = yes
browseable = yes
guest ok = yes

[sir0104rw]
comment = sir0104rw
path = /opt/linuxsir/sir0104rw
create mask = 0664
directory mask = 0775
writeable = yes
valid users = linuxsir,@sir0104

#@sir0104是用户组;
browseable = yes

[sir01]
comment = sir01
path = /opt/linuxsir/sir01
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir01,@linuxsir
browseable = yes

[sir02]
comment = sir02
path = /opt/linuxsir/sir02
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir02,@linuxsir
browseable = yes

[sir03]
comment = sir03
path = /opt/linuxsir/sir03
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir03,@linuxsir
browseable = yes

[sir04]
comment = sir04
path = /opt/linuxsir/sir04
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir04,@linuxsir
browseable = yes

5.5 关于客户端访问;

5.5.1 Windows 访问;

我们打开Windows的IE浏览器,用IP地址的访问方式就能访问了,格式为 //192.168.1.3 类似的。当然也可以把共享文件夹挂在本地使用。比如我们把sir01文件夹挂在本地中,应该以sir01用户来挂载,挂载流程图如下。

希他爸
关注
Linux——SAMBA文件共享
爱敲代码的三毛的博客
07-18 2万+
SMB(ServerMessageBlock)协议实现文件共享,也称为CIFS(CommonInternetFileSystem)是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows,支持多节点同时挂载以及并发写入主要用于WindowsLinux下的文件共享、打印共享实现匿名与本地文件共享SAMBA也是一个C/S架构的软件,Client主要是Windows。...
linux查看端口及端口详解
weixin_30455023的博客
12-02 1万+
今天现场查看了TCP端口的占用情况,如下图 红色部分是IP,现场那边问我是不是我的程序占用了tcp的链接,,我远程登陆现场查看了一下,这种类型的tcp链接占用了400多个,,后边查了一下资料,说ESTABLISHED状态 ESTABLISHED的意思是建立连接。表示两台机器正在通信。 之后查找 ncube-lm 发现ncube-lm是一个端口,是nCube Licens...
linux——SMB文件共享及应用实例
hellocsz的博客
08-29 332
https://blog.youkuaiyun.com/yifan850399167/article/details/80614571
LINUX学习笔记—SAMBA使用篇 smb 文件共享
hem的专栏
06-04 1542
LINUX学习笔记—SAMBA使用篇前言:半个月前开始安装、学习REDHAT LINUX7.0。作为一个Linux新手,不可避免的遇上了一些问题,通过翻阅书籍资料,查看BBS,自己的摸索实践,也解决了一些问题。想到自己的经验教训可供他人借鉴,于是大胆写出来,一来可以当作学习笔记保存,二来希望对刚刚接触Linux的朋友有所帮助。由于本人能力所限,笔记中有所疏漏不足也在所难免,
端口表 (1-47808)
welcomejzh的专栏
10-20 8562
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 echo 
计算机基础知识-端口
lxholding的专栏
11-01 7677
一 摘要   端口是个网络应用中很重要的东西,相当于“门”了。二 什么是端口  在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?显然
windows--port常用和不常用端口
07-25 7782
1 tcpmux tcp port service multiplexer 传输控制协议端口服务多路开关选择器2 compressnet management utility     compressnet 管理实用程序3 compressnet compression process    压缩进程5 rje remote job entry          远程作业登录7 echo echo
端口详解
热门推荐
深之JohnChen的专栏
04-13 1万+
       1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器   2 compressnet Management Utility     compressnet 管理实用程序   3 compressnet Compression Process    压缩进程   5 rje Remote Job Entry          远
ANET 8-3d打印机_零件图_机械工程图_机械三维3D设计图打包下载.zip
03-05
在压缩包内的“ANET 8-3d打印机”文件中,我们可以期待找到以下几类文件: 1. **零件图**:这些图纸详细展示了打印机的各个组件,包括框架、床台、挤出机构、电子部件等。零件图通常包括尺寸、公差和其他制造信息,...
anet-demo-appengine:使用 Google App Engine 的 Anet 演示
07-03
由于只给出了 "anet-demo-appengine-master" 这个文件名,我们可以假设这是一个项目的主分支或者归档版本,通常包含整个项目的源代码、配置文件、测试、文档等。在这个目录下,你可能会找到以下结构: - `build....
anet-a8-upgrade-3d打印机_零件图_机械工程图_机械三维3D设计图打包下载.zip
03-05
在压缩包的子文件名中,"anet-a8-upgrade-3d打印机"可能包含了上述各种类型的文件,比如: - **固件更新**:可能包含新版本的固件文件,用于更新打印机的控制板,提高打印精度或增加新功能。 - **电路图**:显示了...
ANet-A8-LoadCell_BedLeveling:Anet A8模式将称重传感器用作床位探头
04-14
Anet A8称重传感器床平整 为什么? 没有Z传感器偏移,只需用喷嘴尖端探测即可。 看起来如何 局限性 HX711 默认情况下,hx711设置为仅发送10 sps,要升级到80 sps,具体取决于您的模块,则需要更改跳线以替换0欧姆...
ANet-ESCU储能控制单元技术特性与应用场景
02-24
内容概要:本文详细介绍了由安科瑞电气股份有限公司生产的ANet-ESCU储能控制单元的技术细节和技术优势。ANet-ESCU作为EMS(能源管理系统)的一部分,适用于多种储能设备如锂电池、全钒液流电池,通过高效的管理和...
Linux 下用select实现串口数据读取方法
luoqice的博客
08-08 258
Linux 系统里,我们可以借助selectpoll或者epoll这些 I/O 多路复用机制达成串口数据读取的触发方式。这些机制能够让程序在特定文件描述符(像串口设备文件描述符)有数据可读时得到通知,进而进行数据读取操作,而不是像轮询方式那样持续调用read函数。
linux-文件系统
最新发布
2501_92004703的博客
08-08 794
固态硬盘 ssd Solid State Drive --》容量小、速度快、价格高 --》高磁盘IO的生产环境 --》数据库 --》 6000MB/s。转速 —》光盘转动的速度 --》5400/7200 rpm -->rate per minute -->一分钟的转速 --》150MB/s左右。格式化会导致磁盘分区里的数据丢失 --》形成一个文件系统 --》一套管理分区空间的方法 --》软件 --》运行在内核里。跨文件系统(分区),不能创建硬链接 --》因为每个分区的inode编号是独立进行的。
VirtualBox 搭建 Linux 虚拟机全流程:Nginx 学习环境前置配置指南
weixin_73350076的博客
08-06 684
【建议收藏!!!】本文详解 Nginx 学习的前置环境配置,介绍 VirtualBox 作为 Linux 虚拟机容器的作用,分步说明虚拟机创建、Ubuntu 系统 ISO 导入与安装流程,强调内存动态占用、硬盘扩容可行性及注册信息记录的重要性,Nginx 学习环境配置指南。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 498
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux进阶命令详解
qq_63961628的博客
08-06 1019
本文针对Linux系统管理员和运维工程师,总结了生产环境高级运维的核心技能点。文章从系统监控、网络诊断、存储管理、自动化运维、安全审计、性能调优、容器支持、硬件诊断到日志分析等9个维度,提供了50+个实用命令和配置示例,包括atop高级监控、tcpdump抓包分析、LVM动态扩容、eBPF性能追踪等深度技术。重点强调了从操作系统原理理解到自动化体系构建的系统化运维方法论,以及安全优先的运维思维,为Linux专家成长提供了清晰的技术路径和实用的工具指南。
S2ANET-SR结构图
03-28
关于S2ANET-SR的具体架构图,在现有的引用材料中并未直接提及。然而,可以通过分析已知的S2A-NET结构以及其扩展变体的特点来推测可能的设计思路。 ### 已知信息回顾 S2A-NET是一种用于旋转目标检测的一阶段网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值