有的公司samba文件服务器需要设置跨部门访问需求,然而如果按一般的教材里面配置,容易导致跨部门访问就可以访问目标目录下所有文件及目录,需要合理利用samba的一些参数配合系统命令进行进阶配置,可以轻松实现跨部门文件保密功能。
create mask 默认新建文件权限
directory mask 默认新建目录权限
valid users 默认允许进入该共享的有效用户
chmod 设置允许被跨部门访问的文件或目录的权限。
例如:
文件
chmod o+r /mysamba/1.txt 表示允许跨部门只读/mysamba/1.txt
chmod o+w /mysamba/1.txt 表示允许跨部门可写/mysamba/1.txt
文件夹
chmod o+rx /mysamba/dir 表示允许跨部门只读/mysamba/dir
chmod o+rwx /mysamba/dir 表示允许跨部门可写/mysamba/dir
下面是samba配置实例
[testa]
comment = my test samba
path = /mysamba
valid users = aa1,aa2,aa3
public = no
browsable = yes
writable = yes
create mask = 0660
directory mask = 0770
create mask 默认新建文件权限
directory mask 默认新建目录权限
valid users 默认允许进入该共享的有效用户
chmod 设置允许被跨部门访问的文件或目录的权限。
例如:
文件
chmod o+r /mysamba/1.txt 表示允许跨部门只读/mysamba/1.txt
chmod o+w /mysamba/1.txt 表示允许跨部门可写/mysamba/1.txt
文件夹
chmod o+rx /mysamba/dir 表示允许跨部门只读/mysamba/dir
chmod o+rwx /mysamba/dir 表示允许跨部门可写/mysamba/dir
下面是samba配置实例
[testa]
comment = my test samba
path = /mysamba
valid users = aa1,aa2,aa3
public = no
browsable = yes
writable = yes
create mask = 0660
directory mask = 0770
0
我知道的,VLAN需要硬件支持,这无疑是增加成本了,而且服务嚣需要配置多个IP,个人认为还是我上面说的这样做比较简单。
拉卡 发表于 2016-1-27 22:05
一般不同的部门会划分在不同的vlan,通过指定vlan应该也可以达到目的吧
我知道的,VLAN需要硬件支持,这无疑是增加成本了,而且服务嚣需要配置多个IP,个人认为还是我上面说的这样做比较简单。
编辑回复