Samba 能力和功能
我工作的公司希望用新的 linux 伺服器替換其 Windows 伺服器,但希望將 Windows 保留在員工桌面上。要求是:
- 員工桌面應該能夠通過中央 linux 伺服器進行身份驗證。
- 員工桌面應該可以訪問中央 linux 伺服器上的共享文件夾。
- 軟體應用程序應該能夠使用 Active Directory。
我的第一個想法是使用 samba,但是 samba 是否可以滿足上述要求,如果可以,通過什麼方式呢?(細節表示讚賞,但我只需要一般的想法。)
請記住,我對伺服器設置不是很熟悉(我是一名專業的網頁設計師)。
在我的工作場所,我們從用於網路使用的 Windows 共享文件夾切換到用於4 盤硬體 raid的 Ubuntu 伺服器。我們不使用 Active Directory(我什至不知道它是什麼),但我們確實使用使用者權限來訪問 raid 並將其掛載為網路驅動器。您可以安裝 webmin 並使用它來幫助管理伺服器。
有幾個技巧:在 smb.conf 中設置使用者權限和 umask,然後正確設置共享文件夾的權限和“粘性位”。
編輯我如何設置文件伺服器的一些細節:
在回答這個問題 1.5 年後,我安裝了新的伺服器作業系統(現在是 Debian 7.3)並再次使用 webmin 設置了 samba。沒有按預期工作的一件事是連結到 unix 密碼的使用者密碼。這個 QA 修復了這個問題,建議手動發布
smbpasswd -a <username>. 雖然舊的 ubuntu 硬碟出現故障,但我還是複製/etc/到了,/raid這樣我就可以回顧以前的工作了。我們已經設置了以下權限。任何需要訪問網路共享的人都知道“smb”使用者和密碼,然後將其映射到 Windows 電腦上一致的驅動器號。如果我在 windows 上使用與 filesrv 相同的密碼從我的 chrisk 使用者登錄,那麼我可以訪問我在 raid 上的個人文件夾以及所有
/raid文件。沒有“個人”團體,每個人都在users團體中。12:53 chrisk@filesrv /raid$ ls -alh drwxrwsr-x. 47 smb users 4.0K Dec 29 18:43 . drwxr-xr-x 23 root root 4.0K Dec 27 02:36 .. drwxrwsr-x. 7 smb users 4.0K Aug 15 2009 catalog_tech drwx--S--T. 42 chrisk users 12K Dec 29 20:52 chrisk drwxrwsr-x. 5 smb users 4.0K Oct 12 12:36 customers drwxrwsr-x. 6 smb users 4.0K Dec 20 12:48 dealers drwxrwsr-x 3 smb users 4.0K Nov 5 17:51 Distributors drwxrwsr-x. 22 smb users 4.0K Dec 29 16:58 docs drwx--S--T. 42 liz users 12K Dec 29 20:52 liz drwx------ 17 smb users 4.0K Sep 8 2011 smb我閱讀並獲得這些權限,我相信我為每個使用者名做
# chmod -R 7775 *了一個/raid然後。# chmod -R 7775 <user>當 Windows 共享使用者登錄並創建文件並讓驅動器在他們自己的電腦上執行時,這非常有效。但是,當我編寫程式碼時,事情會變得有點不確定,因為我從 Windows 作業系統切換到我的 Linut Mint 電腦並
sshfs掛載/raid,我將創建 Windows 人員無法處理的文件,因為他們會保留我的權限。在這個勇敢的新 Debian 突襲世界中,我必須看看是否仍然如此。**安全性與便利性相反,**這種配置非常方便,因此在文件安全或員工破壞的許多方面都是不安全的。它非常適合“媽媽和流行”的情況。當我們有新員工(7 年內兩次)時,我們都會開會並討論員工對這一切的看法。它只比擁有一個
everyone共享的 Windows 盒子好一步。我正在考慮改進安全性的下一步:可能會
users實施staff一些組以實現細微的安全級別,然後進行“所有人登錄”,而不是smb讓人們訪問和共享日常文件。SMB 可能還有另一個everyone沒有寫入/刪除權限的使用者。