#在服务器上保存Windows用户登录时的配置文件路径,%L为Samba匹配服务器名称。
logon path = \%Lprofile\%U
#设定登录时主目录的当地路径。
logon drive = H:
#Samba接受所在组用户以域登录。
domain logons = Yes
#如果要把samba设置为域服务器,浏览器的OS级别一定要高于Windows。这里说名一下:OS级别:windows95为1,98为16,2000为32。
os level = 65
#设置samba试图成为主浏览器。
domain master = Yes
#设置samba为WINS服务器。
wins support = Yes
#超级用户。
admin users = root
#设置新文件权限。
create mask = 0740
#建立新文件时强制权限限制。
force create mode = 0740
#允许用户在NT2000下改变权限。
security mask = 0740
force security mode = 0740
#创建新目录时允许拥有的最大权限。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式,只要文件被修改,其时间戳将随时更新。
dos filetimes = Yes
#Samba对文件生成时间作取整处理,计为下1秒,这也是windows工作方式。
dos filetime resolution = Yes
附上共享配置:
[总经办]
path = /srv/smbshare/zjb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
[客户服务部]
path = /srv/smbshare/khb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
[技术运维部]
path = /srv/smbshare/jsb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
案例1:实用性安全文件共享服务器
某企业为了方便员工存储办公资料,方便各个部门内部共享文件,欲建立一台文件共享服务器,你作为公司技术运维部的一名成员,报要求与其他成员一起设计并搭建相应的服务器。
具体需求如下:
1.公司内部共设五大部门:总经办、产品开发部、产品销售部、客户服务部、技术运维部;
2.要求设置共享服务器,内含有6个子文件夹分别名为:总经办、产品开发部、产品销售部、客户服务部、技术运维部、公共文件夹;
3.为安全起见要求各个部门的文件夹要求使用账号进行访问,对于公共文件夹可以任意访问;
4.设置一管理员账号,可以对所有文件夹进行访问;
5.如有其它设计方案,只要可行均可自行设计,但是要求务必合情合理。
閱讀更多 運維小弟 的文章
