2.Samba应用案例二:建立部门资料共享目录/ hr ,部门每个人都能读写,但不能删除别人的文件。请写出对应的代码,并阐述针对此场景的 Samba 服务启动与测试的流程(包含命令)。
时间: 2024-03-14 19:46:04 浏览: 143
对应的Samba配置文件如下:
```
[hr]
path = /data/share/hr
comment = HR Department Share
browseable = yes
writable = yes
valid users = @hr
create mask = 0664
directory mask = 0775
force group = hr
force create mode = 0664
force directory mode = 0775
```
解释一下各个参数的含义:
- `path`: 共享目录的本地路径
- `comment`: 共享目录的备注信息
- `browseable`: 是否可以在Windows中浏览此共享目录
- `writable`: 是否允许写入文件
- `valid users`: 可以访问此共享目录的用户或用户组,本例中是`hr`用户组
- `create mask`: 新建文件的默认权限
- `directory mask`: 新建目录的默认权限
- `force group`: 强制文件和目录的所属组为`hr`
- `force create mode`: 强制新建文件的权限
- `force directory mode`: 强制新建目录的权限
针对此场景的Samba服务启动与测试的流程如下:
1. 确保已经安装了Samba服务,如果没有可以使用以下命令进行安装:
```
sudo apt-get update
sudo apt-get install samba
```
2. 编辑Samba配置文件:
```
sudo nano /etc/samba/smb.conf
```
粘贴上述配置文件内容,并保存退出。
3. 创建共享目录:
```
sudo mkdir /data/share/hr
sudo chown -R nobody:nogroup /data/share/hr
sudo chmod -R 777 /data/share/hr
```
4. 添加Samba用户:
```
sudo smbpasswd -a username
```
其中`username`是要添加的Samba用户的用户名。
5. 重启Samba服务:
```
sudo service smbd restart
```
6. 在Windows中测试:
打开Windows资源管理器,在地址栏输入`smb://<ip-address>/hr`,其中`<ip-address>`是Samba服务器的IP地址。输入Samba用户名和密码,即可访问并编辑共享目录中的文件。
测试时,可以尝试在共享目录中新建文件或目录,并检查其权限是否符合预期。也可以尝试删除别人的文件,验证是否会提示权限不足。
阅读全文