Phân quyền chia sẽ tập tin bằng Samba

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 116 - 119)

Trong mô hình trên, ta giả sử có những yêu cầu đối với hệ thống mạng như sau. Mỗi người dùng trong mạng đều có một thư mục riêng trên server chia sẽ. Khi người dùng login vào thì người dùng đó sẽ có một thư mục tên private sẽ lưu những nội dung riêng tư của người dùng đó. Trong những thư mục này không được lưu trữ những tập tin thực thi (.exe). Ngoài ra, mỗi người dùng là thành viên của một trong ba nhóm: root, accounting, marketing. Trong đó, nhóm accounting và marketing có hai thư mục cho người dùng trong nhóm dùng chung. Người dùng trong nhóm root sẽ toàn quyền quản lý và truy cập

url_redirect_program /usr/bin/squidGuard \ –c /etc/squid/squidGuard.conf

Trang 116

vào tất cả các thư mục khác kể cả thư mục private của những người dùng khác. Cuối cùng, mọi người dùng trong mạng đều có thể truy cập một thư mục chung cho toàn mạng là public.

User Login-ID Password Directory Group

Root root 123 /data root

Alan Meany alan 123 /data/alan accounting

Peter Pan peter 123 /data/peter acounting

Dale Roland dale 123 /data/dale marketing

Russell Lewis russell 123 /data/russell marketing Bảng 4.1 Người dùng trong mạng thử nghiệm

Để đáp ứng yêu cầu trên ta thực hiện những công việc sau:

 Thêm mới 2 nhóm là acounting, và marketing bằng lệnh groupadd.

 Tạo một thư mục /data thuộc quyền sở hữu của người dùng root. Trong thư mục này, tạo những thư mục con trùng với tên người dùng (xem bảng 25).

 Tạo 2 thư mục con là accounting, marketing trong thư mục /data thuộc quyền sở hữu của nhóm tương ứng. Ngoài ra còn tạo thêm một thư mục chia sẽ chung là public cũng trong thư mục này và thuộc quyền sở hữu của nhóm nogroup, người dùng là nobody.

root# mkdir /data

root# mkdir /data/{public,accounting,marketing} root# for i in alan peter dale russll

>do

> mkdir –p /data/$i > chown $i /data/$i >done

root@zserver-desktop:~# groupadd accounting root@zserver-desktop:~# groupadd marketing

Trang 117

 Gán quyền truy xuất tập tin và thư mục cho người dùng và nhóm. Những người dùng không thuộc nhóm sẽ không thể truy xuất được. Riêng với thư mục public, nhằm cho phép mọi người đều sử dụng ta cũng cho phép mọi người dùng của nhóm khác cũng được phép truy xuất.

 Thực hiện cấu hình tập tin smb.conf như sau:

root# chmod –R ug+rxws,o-r+x /data root# chmod –R ugo+rxws /data/public

root# mkdir /data/{public,accounting,marketing}

root# chgrp accounting /data/accounting root# chgrp marketing /data/marketing

root# chgrp nogroup /data/public root# chowm nobody /data/public

Trang 118

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 116 - 119)

Tải bản đầy đủ (PDF)

(127 trang)