Компания, в которой я работаю, хочет заменить свои серверы Windows новыми серверами Linux, но хочет, чтобы Windows оставалась на рабочих столах сотрудников. Требования:
Моей первой мыслью было использовать самбу, но может ли самба соответствовать указанным выше требованиям, если да, то каким образом? (детали приветствуются, но мне просто нужна общая идея.)
Учтите, что я не очень хорошо разбираюсь в настройке сервера (по профессии я веб-дизайнер).
На моем рабочем месте мы перешли с общей папки Windows для сетевого использования на сервер Ubuntu для нашей 4-х дисковый аппаратный рейд. Мы не используем Active Directory (Я даже не знаю что это), но мы используем разрешения пользователей для доступа к рейду и монтирования его как сетевого диска. Вы можете установить webmin и использовать его для управления сервером.
Есть пара уловок: настройка разрешений пользователя и umask в smb.conf, а затем получение правильных разрешений и «липких битов» для общей папки.
Отредактируйте с некоторыми подробностями о том, как я настроил свой файловый сервер:
Через 1,5 года после ответа на этот вопрос я установил новую серверную ОС (теперь Debian 7.3) и настроил самбу, снова используя webmin. Одна вещь, которая не сработала, как ожидалось, - это пароли пользователей, связанные с паролями unix. Этот QA исправил, что с предложением ручного выпуска smbpasswd -a <username>. Хотя старый жесткий диск ubuntu выходил из строя, я скопировал /etc/ к /raid так что я могу оглянуться на то, что работало раньше.
У нас настроены следующие разрешения. Пользователь и пароль «smb» известны всем, кому нужен доступ к общему сетевому ресурсу, который затем последовательно сопоставляется с буквой диска на компьютерах с Windows. Если я вхожу в систему под своим chrisk-пользователем в Windows, который по совпадению использует тот же пароль, что и в filesrv, то я могу получить доступ к своей личной папке в рейде, а также ко всем /raid файлы. Нет "личных" групп, все в users группа.
12:53 chrisk@filesrv /raid$ ls -alh
drwxrwsr-x. 47 smb users 4.0K Dec 29 18:43 .
drwxr-xr-x 23 root root 4.0K Dec 27 02:36 ..
drwxrwsr-x. 7 smb users 4.0K Aug 15 2009 catalog_tech
drwx--S--T. 42 chrisk users 12K Dec 29 20:52 chrisk
drwxrwsr-x. 5 smb users 4.0K Oct 12 12:36 customers
drwxrwsr-x. 6 smb users 4.0K Dec 20 12:48 dealers
drwxrwsr-x 3 smb users 4.0K Nov 5 17:51 Distributors
drwxrwsr-x. 22 smb users 4.0K Dec 29 16:58 docs
drwx--S--T. 42 liz users 12K Dec 29 20:52 liz
drwx------ 17 smb users 4.0K Sep 8 2011 smb
Я прочитал и получил эти разрешения, Я считаю, что я сделал # chmod -R 7775 * на /raid а потом # chmod -R 7775 <user> для каждого имени пользователя.
Это действительно хорошо работает, когда пользователи Windows совместно используют вход и создают файлы, и позволяет диску вести себя так, как и следовало ожидать на их собственном компьютере. Однако, когда я пишу код, все становится немного сомнительно, потому что я переключаюсь с ОС Windows на свой компьютер Linut Mint и sshfs монтировать /raid и я буду создавать файлы, с которыми люди Windows не могут связываться, потому что они сохранят мои разрешения. В этом дивном новом мире рейдов Debian мне нужно будет посмотреть, так ли это до сих пор.
Безопасность - это противоположность удобства такая конфигурация очень удобна и, следовательно, небезопасна во многих аспектах безопасности файлов или вандализма сотрудников. Он отлично подходит для семейных и популярных ситуаций. Когда у нас появляются новые сотрудники (дважды за 7 лет), мы все собираемся и обсуждаем, что персонал думает обо всем этом. Это всего на один шаг лучше, чем наличие окна Windows с everyone Поделиться.
Я рассматриваю следующие шаги по повышению безопасности: users и staff группы, реализованные для тонких уровней безопасности, а затем делают "вход для всех", который не smb чтобы люди могли получать доступ к повседневным файлам и обмениваться ими. SMB, вероятно, мог бы иметь еще один everyone пользователь, у которого также нет прав на запись / удаление.