Samba功能和功能

Question

我工作的公司希望用新的linux服务器取代windows服务器，但希望将Windows保留在员工桌面上。所需经费如下：

• 员工桌面应该能够使用中央linux服务器进行身份验证。
• 员工桌面应该可以访问中央linux服务器上的共享文件夹。
• 软件应用程序应该能够使用Active。

我的第一个想法是使用桑巴，但桑巴能否满足上述要求，如果是，以什么方式？(细节很感激，但我只需要一个大致的想法。)

请记住，我不是很熟悉服务器设置(我是一个网页设计师的专业)。

Answer 1

在我的工作场所，我们从用于网络使用的Windows共享文件夹切换到用于4磁盘硬件raid的Ubuntu服务器。我们不使用Active Directory (我甚至不知道它是什么)，但是我们确实使用用户权限访问raid并将其作为网络驱动器挂载。您可以安装webmin并使用它来帮助管理服务器。

有几个技巧:在smb.conf中设置用户权限和umask，然后获得共享文件夹的权限和正确设置的“粘性位”。

编辑有关如何设置文件服务器的详细信息：

在回答这个问题1.5年后，我安装了新的服务器操作系统(现在是Debian7.3)，并完成了samba的设置，再次使用了webmin。有一件事情没有像预期的那样起作用，那就是连接到unix密码的用户密码。这个QA修复了，建议手动发布smbpasswd -a <username>。虽然旧的ubuntu失败了，但我将/etc/复制到/raid中，这样我就可以回顾以前的工作了。

我们已经设置了以下权限。需要访问网络共享的任何人都知道"smb“用户和密码，然后将网络共享映射到windows计算机上一致的驱动器号。如果我从chrisk用户登录到与文件of使用相同密码的windows上，那么我可以访问raid上的个人文件夹以及所有的/raid文件。没有“个人”组，每个人都是users组的。

12:53 chrisk@filesrv /raid$ ls -alh
drwxrwsr-x.  47 smb     users 4.0K Dec 29 18:43 .
drwxr-xr-x   23 root    root  4.0K Dec 27 02:36 ..
drwxrwsr-x.   7 smb     users 4.0K Aug 15  2009 catalog_tech
drwx--S--T.  42 chrisk  users  12K Dec 29 20:52 chrisk
drwxrwsr-x.   5 smb     users 4.0K Oct 12 12:36 customers
drwxrwsr-x.   6 smb     users 4.0K Dec 20 12:48 dealers
drwxrwsr-x    3 smb     users 4.0K Nov  5 17:51 Distributors
drwxrwsr-x.  22 smb     users 4.0K Dec 29 16:58 docs
drwx--S--T.  42 liz     users  12K Dec 29 20:52 liz
drwx------   17 smb     users 4.0K Sep  8  2011 smb

我读了一遍并获得了这些许可，我相信我在/raid上做了一个# chmod -R 7775 *，然后对每个用户名做了# chmod -R 7775 <user>。

当windows共享用户登录并创建文件并让驱动器在他们自己的计算机上正常运行时，这是非常有效的。但是，当我编写代码时，事情会变得有些不稳定，因为我从Windows切换到我的Linut计算机，我会sshfs挂载/raid，我会创建Windows人无法处理的文件，因为他们会保留我的权限。在这个勇敢的新的Debian raid世界，我将不得不看看是否仍然是这样。

安全性与便利性相反，这种配置非常方便，因此在文件安全或员工破坏的许多方面都不安全。这对“妈妈和爸爸”的情况很有用。当我们有了新员工(7年内两次)，我们都有一个会议，看看员工们是怎么想的。它只比拥有一个带有everyone共享的Windows好一步。

接下来我正在考虑的改进安全性的步骤是:可以有users和staff组，它们是为了细微的安全级别而实现的，然后生成一个"everyone登录“，这不是人们访问和共享日常文件的smb。SMB可能还有另外一个没有写/删除权限的everyone用户。