Windows

Samba 能力和功能

  • December 30, 2013

我工作的公司希望用新的 linux 伺服器替換其 Windows 伺服器,但希望將 Windows 保留在員工桌面上。要求是:

  • 員工桌面應該能夠通過中央 linux 伺服器進行身份驗證。
  • 員工桌面應該可以訪問中央 linux 伺服器上的共享文件夾。
  • 軟體應用程序應該能夠使用 Active Directory。

我的第一個想法是使用 samba,但是 samba 是否可以滿足上述要求,如果可以,通過什麼方式呢?(細節表示讚賞,但我只需要一般的想法。)

請記住,我對伺服器設置不是很熟悉(我是一名專業的網頁設計師)。

在我的工作場所,我們從用於網路使用的 Windows 共享文件夾切換到用於4 盤硬體 raid的 Ubuntu 伺服器。我們不使用 Active Directory(我什至不知道它是什麼),但我們確實使用使用者權限來訪問 raid 並將其掛載為網路驅動器。您可以安裝 webmin 並使用它來幫助管理伺服器。

有幾個技巧:在 smb.conf 中設置使用者權限和 umask,然後正確設置共享文件夾的權限和“粘性位”。

編輯我如何設置文件伺服器的一些細節:

在回答這個問題 1.5 年後,我安裝了新的伺服器作業系統(現在是 Debian 7.3)並再次使用 webmin 設置了 samba。沒有按預期工作的一件事是連結到 unix 密碼的使用者密碼。這個 QA 修復了這個問題,建議手動發布smbpasswd -a <username>. 雖然舊的 ubuntu 硬碟出現故障,但我還是複製/etc/到了,/raid這樣我就可以回顧以前的工作了。

我們已經設置了以下權限。任何需要訪問網路共享的人都知道“smb”使用者和密碼,然後將其映射到 Windows 電腦上一致的驅動器號。如果我在 windows 上使用與 filesrv 相同的密碼從我的 chrisk 使用者登錄,那麼我可以訪問我在 raid 上的個人文件夾以及所有/raid文件。沒有“個人”團體,每個人都在users團體中。

12:53 chrisk@filesrv /raid$ ls -alh
drwxrwsr-x.  47 smb     users 4.0K Dec 29 18:43 .
drwxr-xr-x   23 root    root  4.0K Dec 27 02:36 ..
drwxrwsr-x.   7 smb     users 4.0K Aug 15  2009 catalog_tech
drwx--S--T.  42 chrisk  users  12K Dec 29 20:52 chrisk
drwxrwsr-x.   5 smb     users 4.0K Oct 12 12:36 customers
drwxrwsr-x.   6 smb     users 4.0K Dec 20 12:48 dealers
drwxrwsr-x    3 smb     users 4.0K Nov  5 17:51 Distributors
drwxrwsr-x.  22 smb     users 4.0K Dec 29 16:58 docs
drwx--S--T.  42 liz     users  12K Dec 29 20:52 liz
drwx------   17 smb     users 4.0K Sep  8  2011 smb

我閱讀並獲得這些權限,我相信我為每個使用者名做# chmod -R 7775 *了一個/raid然後。# chmod -R 7775 <user>

當 Windows 共享使用者登錄並創建文件並讓驅動器在他們自己的電腦上執行時,這非常有效。但是,當我編寫程式碼時,事情會變得有點不確定,因為我從 Windows 作業系統切換到我的 Linut Mint 電腦並sshfs掛載/raid,我將創建 Windows 人員無法處理的文件,因為他們會保留我的權限。在這個勇敢的新 Debian 突襲世界中,我必須看看是否仍然如此。

**安全性與便利性相反,**這種配置非常方便,因此在文件安全或員工破壞的許多方面都是不安全的。它非常適合“媽媽和流行”的情況。當我們有新員工(7 年內兩次)時,我們都會開會並討論員工對這一切的看法。它只比擁有一個everyone共享的 Windows 盒子好一步。

我正在考慮改進安全性的下一步:可能會users實施staff一些組以實現細微的安全級別,然後進行“所有人登錄”,而不是smb讓人們訪問和共享日常文件。SMB 可能還有另一個everyone沒有寫入/刪除權限的使用者。

引用自:https://serverfault.com/questions/403576