经过多天的努力,终于搞定了

客户要求:
1、提供文件服务器,
2、要求WIN系统能访问。
3、每个部门只能看到自己的文件夹，不能看到别的部门的文件夹
4、各部门员工对部门文件夹有读写的权限
5、对各部门文件夹要求有磁盘配额。

实施步聚：
第一步：将/HOME目录安装在独立分区，并对它实行磁盘配额
第二步：以部门名建立用户并设密码
第三步：付于每个以部门名建立的用户磁盘配额
第四步：安装SAMBA的RPM包
第五步：编辑/ETC/SAMBA/SMB。CONF文件，使其能够按用户名/密码能够访问
第六步：将HOME下的用户文件夹送给用户，并将权限设成700
第七步：编辑 /etc/samba/smbusers 做用户映射，将部门员工映射到部门用户上。

这样，WIN用户在网上邻居里访问文件服务器时，需要用户名和密码认证，不同的用户将看到不同的共享内容，也就是说，不同部门的用户将只能看到他自己所在部门的文件夹


具体实施步骤:

1、建立以部门名为USER名的用户
useradd chaigou
useradd xiaoshou
useradd shenchan
useradd bangongshi
passwd chaigou
passwd xiaoshou
passwd shenchan
passwd bangongshi

2、分区，格式化，制定磁盘配额
fdisk /dev/sdb
mkfs -t ext3 -b 8096 -i 8096 -m 2 /dev/sdb1
mkdir /mnt/sdb1
mkdir /mnt/sdb1/chaigou
mount -o usrquota,grpquota /dev/sdb1 /mnt/sdb1
quotacheck -cavgu
vi /etc/fstab
/deb/sdb1 /mnt/sdb1 ext3 defaults,usrquota,grpquota 0 0
edquota -u chaigou

3、安装SAMBA包
rpm -ivh --aid samba*.rpm
vi /etc/samba/smb.conf
workgroup=workgroup
netbios name=server
Server string=files server
Security = user
Encrypt passwords=yes
Interfaces=192.168.0.0/24
[chaigou]
path=/mnt/sdb1/chaigou
public=no
Valid users =chaigou
Browseable=yes
Writable=yes
Hosts allow=192.168.0.0 255.255.255.240
hosts deny= all
[xiaoshou]
path=/mnt/sdb1/xiaoshou
public=no
Valid users =xiaoshou
Browseable=yes
Writable=yes
Hosts allow=192.168.0.16 255.255.255.240
hosts deny= all

4、将这各部门文件夹送给各自的部门
chown chaigou /mnt/sdb1/chaigou
chown chaigou /mnt/sdb1/xiaoshou
chmod 700 /mnt/sdb1/chaigou
chmod 700 /mnt/sdb1/chaigou

5、建立SMB用户
smbpasswd -a chaigou

6、建立部门用户映射
vi /etc/samba/smbusers

chaigou = zhangshan lishi wangwu

这里一共启了三道保险，以防止不同部门访问非本部门的文件。
第一道: chmod 700 这样只有目录所有者才有读写执行的权限
第二道：Valid users = 指定了能访问此目录的用户
第三道：Hosts allow=和hosts deny= 指定了能访问的IP地址

注：客户以每个部门划分一个VLAN，每个VLAN划分有一个子网。

厉害......学习ing .