linux samba 如何实现指定用户看见此文件夹,而其他用户无法看见。

不是无法进入文件夹或者阅读,而是无法看见.

推荐答案推荐于2016-07-22

1 共享权限设计实现的功能；

1）linuxsir部门具有管理所有SMB空间的权限；
2）sir01到sir04拥有自己的空间，并且除了自身及linuxsir有权限以外，对其它用户具有绝对隐私性；
3）linuxsir01到linuxsir04拥有一个共同的读写权限的空间；
4）所有用户（包括匿名用户）有一个有读权限的空间，用于资料库，所以不要求写入数据。
5）sir01到sir04还有一个共同的空间，对sir01到sir04的用户来说是隐私的，不能让其它用户来访问。
6）还要有一个空间，让所有用户可以写入，能删除等功能，在权限上无限制，用于公司所有用户的临时文档终转等；

2 在服务器上创建相应的目录；

[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# cd /opt/linuxsir
[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw
[root@localhost linuxsir]# ls
sir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare

注：功用如下：

/opt/linuxsir 这是管理员目录，负责管理其下所有目录；
/opt/linuxsir/sir01 是sir01的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir02 是sir02的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir03 是sir03的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sir04 是sir04的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；
/opt/linuxsir/sirshare 所用用户（除了linuxsir有权限写入外）只读目录
/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录，但匿名用户不能读写；
/opt/linuxsir/sirallrw 用于所有用户（包括匿名用户）的可读可写；

3 添加用户用户组，设置相应目录家目录的权限；

3.1 添加用户组；

[root@localhost ~]# /usr/sbin/groupadd linuxsir
[root@localhost ~]# /usr/sbin/groupadd sir01
[root@localhost ~]# /usr/sbin/groupadd sir02
[root@localhost ~]# /usr/sbin/groupadd sir03
[root@localhost ~]# /usr/sbin/groupadd sir04
[root@localhost ~]# /usr/sbin/groupadd sir0104

3.2 添加用户；

[root@cuc03 ~]# adduser -g sir01 -G sir0104 -d /opt/linuxsir/sir01 -s /sbin/nologin sir01
[root@cuc03 ~]# adduser -g sir02 -G sir0104 -d /opt/linuxsir/sir02 -s /sbin/nologin sir02
[root@cuc03 ~]# adduser -g sir03 -G sir0104 -d /opt/linuxsir/sir03 -s /sbin/nologin sir03
[root@cuc03 ~]# adduser -g sir04 -G sir0104 -d /opt/linuxsir/sir04 -s /sbin/nologin sir04
[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s /sbin/nologin linuxsir

当然我们还得学会查看用户信息的工具用法，比如用finger和id来查看用户信息，主要是看用户是否添加正确；比如；请参考《Linux 用户（User）查询篇》

[root@localhost ~]# id linuxsir
[root@localhost ~]# finger linuxsir

3.3 添加samba用户，并设置密码；

我们用的方法是先添加用户，但添加的这些用户都是虚拟用户，因为这些用户是不能通过SHELL登录系统的；另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL，可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。

我们通过smbpasswd 来添加Samba用户，并设置密码。原理是通过读取/etc/passwd文件中存在的用户名。

[root@localhost sir01]# smbpasswd -a linuxsir
New SMB password: 注：在这里添加Samba用户linuxsir的密码；
Retype new SMB password: 注：再输入一次；

用同样的方法来添加 sir01、sir02、sir03、sir04的密码；

3.4 配置相关目录的权限和归属；

[root@cuc03 ~]# chmod 755 /opt/linux
[root@cuc03 ~]# chown linuxsir:linuxsir /opt/linuxsir
[root@cuc03 ~]# cd /opt/linuxsir
[root@cuc03 ~]# chmod 2770 sir0＊
[root@cuc03 ~]# chown sir01.linuxsir sir01
[root@cuc03 ~]# chown sir02.linuxsir sir02
[root@cuc03 ~]# chown sir03.linuxsir sir03
[root@cuc03 ~]# chown sir04.linuxsir sir04
[root@cuc03 ~]# chown linuxsir.sir0104 sir0104rw
[root@cuc03 ~]# chown linuxsir.linuxsir sirshare
[root@cuc03 ~]# chmod 755 sirshare
[root@cuc03 ~]# chown linuxsir:linuxsir sirallrw
[root@cuc03 ~]# chmod 3777 sirallrw

4 修改Samba配置文件 smb.conf；
配置文件如下，修改/etc/samba/smb.conf后，不要忘记重启smbd和nmbd服务器；

[global]
workgroup = LINUXSIR
netbios name = LinuxSir
server string = Linux Samba Test Server
security = share
[linuxsir]
comment = linuxsiradmin
path = /opt/linuxsir/
create mask = 0664

#create mask是用户创建文件时的权限掩码；对用户来可读可写，对用户组可读可写，对其它用户可读；
directory mask = 0775
#directory mask 是用来设置用户创建目录时的权限掩码，意思是对于用户和用户组可读可写，对其它用户可读可执行;
writeable = yes
valid users = linuxsir
browseable = yes
[sirshare]
path = /opt/linuxsir/sirshare
writeable = yes
browseable = yes
guest ok = yes
[sirallrw]
path = /opt/linuxsir/sirallrw
writeable = yes
browseable = yes
guest ok = yes
[sir0104rw]
comment = sir0104rw
path = /opt/linuxsir/sir0104rw
create mask = 0664
directory mask = 0775
writeable = yes
valid users = linuxsir,@sir0104
#@sir0104是用户组；
browseable = yes
[sir01]
comment = sir01
path = /opt/linuxsir/sir01
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir01,@linuxsir
browseable = yes
[sir02]
comment = sir02
path = /opt/linuxsir/sir02
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir02,@linuxsir
browseable = yes
[sir03]
comment = sir03
path = /opt/linuxsir/sir03
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir03,@linuxsir
browseable = yes
[sir04]
comment = sir04
path = /opt/linuxsir/sir04
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir04,@linuxsir
browseable = yes

温馨提示：答案为网友推荐，仅供参考

当前网址：http://44.wendadaohang.com/zd/VGKV6KVWK.html

其他回答

第1个回答 2012-05-27

楼上的说得很清楚.考虑的比我全面多了,佩服.

第2个回答 2012-05-25

不行

相似回答

linux samba 如何实现指定用户看见此文件夹,而其他用户无法看见。答：我们用的方法是先添加用户，但添加的这些用户都是虚拟用户，因为这些用户是不能通过SHELL登录系统的；另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL，可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。我们通过smbpasswd 来添加Samba用户，并设置密码。原...

linux samba 怎么访问共享文件夹答：在Linux系统中访问Samba服务器中的共享目录需要使用smbclient命令，当然首先得在对应Linux系统主机中安装Samba服务的客户端软件--smbclient。使用smbclient -L命令（有关smbclient命令的详细选项可通过smbclient -help命令查看）可以查看指定Samba服务器上的所有共享目录。如要浏览本示例中Sambaserver上的共享目录，...

在linux服务器上增加个用户,要使该用户只能访问指定的文件怎么做?答：建立用户 useradd user smbpasswd -a user 建立好要共享的文件夹mkdir /file chown user:user /file chmod 500 /file (给他读跟执行的权限)建议你使用samba做共享 1装好samba 2。编辑配置文件 vi/etc/samba/smb.conf 3.进入配置文件，在命令模式按2下]]键到达文件最后。4。复制下面4行到smb...

在linux的samba服务器只上传文件答：回答：samba配置文件中进行设置: path = /sha (自己建的共享目录路径——要给出相应的权限噢) public = yes read list = username或@组名(可读) write list = username或@组名(可写) 运行命令:system-config-selinux 进行相关的设置(直接勾选就行,比较方便的)最后别忘了,在samba服务器上建可供...

大家正在搜

linux进入指定文件夹查看文件夹大小 linux linux删除指定文件 linux压缩文件夹命令 tar linux 移动文件夹 linux 压缩文件夹 linux cp文件夹 linux进入文件夹命令 linux文件夹复制