有一些技巧：在smb.conf中设置用户权限和umask,然后正确设置共享文件夹的权限和“粘滞位”.

编辑我如何设置文件服务器的一些细节：
回答这个问题1.5年后,我安装了新的服务器操作系统(现在是Debian 7.3)并再次使用webmin设置了samba.有一件事没有按预期工作,用户密码链接到unix密码. This QA fixed that建议手动发出smbpasswd -a< username>.虽然旧的ubuntu硬盘出现故障,但是我将/ etc /复制到了/ raid,所以我可以回顾一下之前的功能.

我们已经设置了以下权限.任何需要访问网络共享的人都知道“smb”用户和密码,然后在Windows计算机上一致地映射到驱动器号.如果我从Windows上的chrisk用户登录,巧合地使用与filesrv相同的密码,那么我可以访问raid上的个人文件夹以及所有/ raid文件.没有“个人”群组,每个人都在用户群中.

12:53 chrisk@filesrv /raid$ls -alh
drwxrwsr-x.  47 smb     users 4.0K Dec 29 18:43 .
drwxr-xr-x   23 root    root  4.0K Dec 27 02:36 ..
drwxrwsr-x.   7 smb     users 4.0K Aug 15  2009 catalog_tech
drwx--S--T.  42 chrisk  users  12K Dec 29 20:52 chrisk
drwxrwsr-x.   5 smb     users 4.0K Oct 12 12:36 customers
drwxrwsr-x.   6 smb     users 4.0K Dec 20 12:48 dealers
drwxrwsr-x    3 smb     users 4.0K Nov  5 17:51 Distributors
drwxrwsr-x.  22 smb     users 4.0K Dec 29 16:58 docs
drwx--S--T.  42 liz     users  12K Dec 29 20:52 liz
drwx------   17 smb     users 4.0K Sep  8  2011 smb

I read up and to get these permissions,我相信我做了#chmod -R 7775 * on / raid然后#chmod -R 7775< user>对于每个用户名.

当Windows共享用户登录并创建文件并让驱动器在他们自己的计算机上运行时,这非常有效.但是,当我编写代码时,事情会变得有些不确定,因为我从Windows操作系统切换到我的Linut Mint计算机并且我使用sshfs mount / raid并且我将创建Windows人员无法处理的文件,因为他们将保留我的权限.在这个勇敢的新Debian raid世界中,我将不得不看看是否仍然如此.

安全性与方便性相反,这种配置非常方便,因此在文件安全性或员工故意破坏的许多方面都不安全.它适用于“妈妈和流行”的情况.当我们有新员工(7年两次)时,我们都会召开会议并回顾员工对此的看法.它只比拥有每个人共享的Windows框更好一步.

我正在考虑改进安全性的后续步骤：可能会有用户和员工组实施细微程度的安全性,然后进行“每个人登录”,这不是人们访问和共享日常文件的smb. SMB可能还有另一个没有写/删除权限的所有用户.