Я собираюсь начать, предполагая, что у вас есть:
- Установленная Самба
- Наличие структуры файла (папки вашей группы, монтирования и т. Д.)
- В основном сейчас работают над частью конфигурации.
- Поскольку существует 15 пользователей - я предполагаю, что у вас нет активного домена каталога, и он будет управляться вручную на сервере.
Примечание . Я не являюсь системным администратором и не могу сказать вам, что это самый безопасный способ выполнить вашу задачу, однако он должен работать и быть довольно простым. Звучит так, как будто это не так уж и сложно, но в будущем вы можете захотеть реструктурировать его, если организация масштабируется или вы используете AD или какую-либо доменную службу. Поскольку вы упоминаете, что он не подключен к сети, я не буду вдаваться в подробности.
Теперь вам нужно поработать с /etc/samba/smb.conf
файлом (для этого потребуются права суперпользователя).
Базовая структура файла smb.conf:
[sharename]
comment = Whatever comment you want
path = /path/to/share
browseable = no ; I assume...
read only = no
writeable = yes ; Redundant of read only, but whatever
create mask = 0700
directory mask = 0700
valid users = @groupname
Так что для вашей ситуации это будет выглядеть примерно так:
[high]
comment = The High User group
path = /srv/high
browseable = no
read only = no
writable = yes
create mask = 0700
directory mask = 0700
valid users = @high
[mid]
comment = The Mid User Group
path = /srv/mid
... (copy from above)
valid users = @high @mid
[low]
comment = The Low User group
path = /srv/low
...
valid users = @high @mid @low
[guest]
comment = The Guest User Group
path = /srv/guest
.... ; No valid users needed...
[Убедитесь, что у вас есть правильный путь, я бы смонтировал их вот так - но не уверен, что ваша структура]
Вам нужно добавить группы на ваш компьютер:
addgroup {высокий, средний, низкий, гость}
Затем вам нужно, чтобы все пользователи были установлены на вашем сервере (если вы не хотите идти по пути smbusers , который может быть более применим, если вы собираетесь когда-либо масштабироваться):
useradd -m -g users -G high -s /bin/nologin USERNAME
Это добавляет пользователя с именем «USERNAME» в группу «users» и дополнительную группу «high». Затем установить пароль passwd USERNAME
. Также устанавливает для своей оболочки значение nologin, чтобы они не могли локально входить на сервер и выполнять команды.
Затем добавьте этого пользователя в SAMBA:
smbpasswd -a USERNAME
Перезапустите Samba, чтобы попробовать это:
Systemd:
service smb restart
В этом:
/etc/init.d/smb reload
В [global]
разделе я бы порекомендовал вам включить unix password sync = yes
(я считаю, что это уже по умолчанию). Таким образом, каким бы ни был их пароль Unix, пароль для общего ресурса.
Чтобы смонтировать из windows, вы должны сделать: \\SERVERNAMEorIP\high
из «подключить сетевой диск» в «Мой компьютер».