1- 分 7 個用戶組,在一個「main folder」下再有 7 個 sub folder ,對號入座,互不相屬。
2- 作為內部交換,設一個 exchange,再設一個公開區為 public。
3- 應用 3.x 的 vfs 功能,設立「資源回收桶」Recycle。全數共 9 個,結構如下表。
/DATA/----- manager
boss
supervisor
secretary
clerk
oa
pit_station
exchange
public
Recycle
4- 「權限」區分:有兩個方法,一是在「Linux ACL」做分組授權,另一方法在 smb.conf 設。試了很久,決定用前者,即 Linux ACL 做工夫。
5- 為使特定的各組能進入 /DATA 內,先設一群組 main_AAcompany ,其下的 exchange、public 及 Recycle 均以它為群組。
例: chown root:main_AAcompany Recycle
6- 以手動或利用 webmin 將不同群組撥入,如 AAcompany_manager 群組亦包括其它群組,方便 AAcompany_manager 群組的人進入所有 foledr 區。
例: create,AAcompany_manager,,600,"AAcompany_pit_station,AAcompany_oa,AAcompany_supervisor,AAcompany_clerk,AAcompany_secretary,AAcompany_boss,main_AAcompany,"
7- 不管是 main folder 或專屬 sub folder 均改為 0770 ,作為權限的區分。情況如下表。
[root@SMB75 AAcompany]# chown root:main_AAcompany Recycle
[root@SMB75 AAcompany]# ll
total 40
drwxrwx--- 2 root AAcompany_manager 4096 Jul 18 08:16 manager
drwxrwx--- 2 root AAcompany_boss 4096 Jul 18 08:17 boss
drwxrwx--- 2 root AAcompany_supervisor 4096 Jul 18 08:17 supervisor
drwxrwx--- 2 root AAcompany_secretary 4096 Jul 21 08:12 secretary
drwxrwx--- 2 root AAcompany_clerk 4096 Jul 20 12:16 clerk
drwxrwx--- 2 root AAcompany_oa 4096 Jul 21 08:05 oa
drwxrwx--- 2 root AAcompany_pit_station 4096 Jul 18 08:17 pit_station
drwxrwx--- 3 root main_AAcompany 4096 Jul 20 12:13 exchange
drwxrwx--- 3 root main_AAcompany 4096 Jul 20 13:46 public
drwx------ 3 root main_AAcompany 4096 Jul 21 08:03 Recycle
8- 較特別的一點是 recycle ,目前只做到所有 del 文件放入 /DATA/Recycle 內,保安有漏洞。
因此亦利用 ACL 特別設定,如下列:
[root@SMB75 AAcompany]# chmod 1770 Recycle/
7- 完成。跟著是將 user 加入到相關的 group 中。
沒有留言:
張貼留言