在上篇博文中，我們實現了用戶身份驗證，并且可以為不同的用戶分配相應的訪問權限。下面我們繼續將問題深入一下，假設要在Samba服務器中創建一個名為“gongzi“的共享目錄，專門用于存放公司員工工資等財務報表，要求所有員工都能讀取這個共享目錄，但是只有財務部的員工能夠寫入。

?

根據上篇博文的內容，要實現這個要求并不難，只需在“write?list”列表中加入財務部員工賬戶就可以了，但是如果財務部員工人數比較多，那我們可以將這些賬戶都加入到同一個組里，然后只需將用戶組加入到“write?list”列表中。下面我們就來實現這個操作。

首先創建一個名為“caiwu”的用戶組：

#?groupadd?caiwu
假設“zhangsan”和“lisi”是財務部的兩個員工賬戶，下面創建用戶賬號并將其加入到caiwu組。

#?useradd?-g?caiwu?zhangsan
#?useradd?-g?caiwu?lisi
#?id?zhangsan
uid=502(zhangsan)?gid=502(caiwu)?組=502(caiwu)

然后將他們都設置為Samba用戶：

創建gongzi目錄并將權限開到最大：

修改配置文件/etc/samba/smb.conf，在文件末尾增加一個[gongzi]小節：

注意，在write?list列表中，在caiwu組的前面加了一個@符號，表示這是一個用戶組，而不是用戶。

保存退出后，重啟服務：

#?service?smb?restart

然后在客戶端訪問測試，當用smbuser或smbadmin的用戶身份訪問gongzi時，只有讀取權限，而利用caiwu組成員zhangsan或lisi訪問時，則擁有寫入的權限。

?

注意：在Windows系統中訪問共享時，當成功地利用某個用戶身份訪問共享之后，就會在客戶端與服務器之間建立起了一個共享連接，這個連接會保持一段時間，在這段時間內，如果再次去訪問這個共享，便會自動利用之前的用戶身份進行訪問，這樣就不利于我們的測試。在Windows客戶端可以執行下面的命令將共享連接強制斷開，這樣再次訪問共享時便要重新進行身份驗證了。

---

上個問題解決了之后，我們繼續將問題深入，如果公司保密規定比較嚴格，要求共享目錄gongzi只有財務部的員工才可以訪問，并且只有財務部經理（zhangsan）才擁有寫入權限。

要完成這個要求，就得繼續修改配置文件：

首先將“public?=?yes”項刪除，因為這項的作用就是允許所有Samba用戶都擁有訪問權限。然后增加“valid?users”項，只有在這項后面的用戶或用戶組才擁有訪問共享目錄的權限。同時再將“write?list”設為zhangsan。

設好之后，重啟服務。

在客戶端再次訪問，當用smbuser用戶的身份訪問共享目錄gongzi時，會出現對話框要求再次進行身份驗證：

當以財務部員工lisi的身份訪問時，只能夠讀取而無法寫入：

只有zhangsan才擁有讀取+寫入的權限。

?

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的RHEL6.3配置文件共享（5） Samba服务之三的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。