这篇博客详细介绍了如何在Linux服务器上为财务部建立共享文件夹及其子目录,包括会计、结算、出纳和部门共享。通过设置用户组、系统用户、Samba用户和权限,确保财务人员能凭密码访问各自组的文件,而财务经理和共享管理员则有更广泛的访问权限。此外,还涉及了smb.conf配置文件的修改,以实现特定的权限设置和访问控制。
需求如下:在服务器上建立财务部共享文件夹caiwu,再建立4个二级目录,分别是会计,结算,出纳,部门共享(share)。财务人员凭密码登录,其他人不容许登录。部门内各组只能进入自已组文件夹,不能进入其他组。组内能够查看组内所有人的文件,并具有相同权利。财务经理可以访问部门内文件。部门共享部门所有人都可以访问。共享管理员对整个共享拥有所有权限。
1 账户创建,用户组创建,相关目录创建,目录的属组,权限更改
a 创建每个小组的用户组及部门组
组创建
b 创建系统用户,并加入自己的用户组
创建系统用户
c 创建samba用户并给每个用户设置密码(samba的用户必须是Linux的用户,)
创建samba用户
d 创建目录,更改属主
创建目录
更改属主
e 更改小组目录权限,设财务组为附加组
2 修改配置文件
a 首先备份smb.cof
cp /etc/samba/smb.conf /etc/samba/smb.conf.backup
b 更改配置文件 vi /etc/samba/smb.conf
c 配置说明
comment 对这个共享目录的介绍,可以自定义
path 共享目录路径
writable 是否允许写入,yes/no
admin users 共享目录的管理员用户直接填写,多个用户或者组需要用","号分隔开,@开头的 表示是分组
valid users 允许访问的用户
create mask = 0760 Samba用户在所在目录创建文件的权限
directory mask = 0750 Samba用户在所在目录创建文件夹的权限
3 测试
所有用户属于caiwu组,故财务组人员皆可以访问财务部共享
因各小组目录权限为750,各小组只能访问各自小组的目录
为了让caiwu用户可以访问所有组内文件,可以把caiwu 添加到各相应小组内。
部站内共享因都可以使用,需要更改权限为777.
caiwu 添加结算组
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
