4-3-5 實作-分享目錄權限設定

1. 到目前為止，已經可以登入samba 提供的網路芳鄰，但我們可以發現，在該行政目錄底下，無法新增任何一個檔案。這是因為 Linux 上該分享目錄所在路徑(/home/samba) 的權限設定所官理。
   
    
2. 目錄權限變更
   cd /home
   chmod 755 samba/          <--------- 設定 /home/samba 目錄可以j點選進入
   
   cd samba/
   chown root.g00 01-教務處/           <----------  g00 群組
   chmod        750 01-教務處/           <---------- 可以進入
   
   cd 01-教務處/
   chown user1.g01 01-教務主任/    <----------  g01 群組
   chmod          750  01-教務主任/    <---------- 可以讀取
   
   chown user2.g01 02-教務組長/    <----------  g01 群組
   chmod           750 02-教務組長/    <---------- 可以讀取
   
   chown user3.g01 03-訓導組長/    <----------  g01 群組
   chmod           750 03-訓導組長/    <---------- 可以讀取
   
   chown user4.g01 04-設備組長/    <----------  g01 群組
   chmod           750 04-設備組長/    <---------- 可以讀取
   
    
3. 變更結果
   cd /home/
   ls -alF
   drwxr-x---  3 root   root   4096  7月  5 20:14 samba/
   
   cd samba/
   ls -alF
   drwxr-x--- 6 root g00  4096  7月  5 19:39 01-教務處/
   
   cd 01-教務處/
   ls -alF
   drwxr-x--- 2 user1 g01  4096  6月 30 14:45 01-教務主任/
   drwxr-x--- 2 user2 g01  4096  6月 30 14:45 02-教務組長/
   drwxr-x--- 2 user3 g01  4096  6月 30 14:46 03-訓導組長/
   drwxr-x--- 2 user4 g01  4096  6月 30 14:46 04-設備組長/
   
   
   
    
4. 目錄權限：
   
   我們看到這一行，samba/ 目錄前的第1個d 表示這是目錄
   drwxr-xr-x  2 root   root   4096  6月 30 14:17 samba/
   接下來第1組rwx表示 是使用者 root 所擁有的權限  r 可讀取 w 可寫入 x 可執行
   接下來第2組rwx表示 是群　組 root 所擁有的權限  r 可讀取 - 不可寫入 x 可執行
   接下來第3組rwx表示 任何其他人 所擁有的權限  r 可讀取 - 不可寫入 x 可執行
   r ---> 4             rwx ---> 7 讀寫進入         r--     ---> 4  讀           --x   可進入
   w --> 2             rw-  ---> 6 讀寫                -wx  ---> 3  寫 進入
   x ---> 1             r-x  ---> 5 讀  進入           -w-   ---> 2  寫
   -----------------------------------------------------------------------------------------------------------------
    
5. 到目前為止我們建立了教務處的目錄結構

   root@debian8:~# tree /home/samba/
   /home/samba/
   └── 01-教務處　　　　(群組 g00--->可進入目前的目錄)
       ├── 01-教務主任　　(使用者user1 群組 g01/ 使用者user1可讀寫 群組g00可讀取)
       ├── 02-教務組長　　(使用者user2 群組 g01/ 使用者user2可讀寫 群組g01可讀取)
       ├── 03-訓導組長　　(使用者user3 群組 g01/ 使用者user3可讀寫 群組g01可讀取)
       └── 04-設備組長　　(使用者user4 群組 g01/ 使用者user4可讀寫 群組g01可讀取)

   5 directories, 0 files
   root@debian8:~#

   
    
6. 變更目錄權限
    
   1. 在 samba 分享目錄 行政辦公底下的 01-教務處，
      只允許教務處群組的人員(使用者)進入
      並且 01-教務處目錄 下各目錄間的權限分開
      上層的職位可以讀取下層的目錄，但不可寫入或修改。
      在教務處底下的各目錄間禁止互相讀取及寫入
       
7. 到此 教務處的權限已設置完成
   1. 校長(user0)、教務主任(user1)、教務組長(user2)、訓導組長(user3)、設備組長(user4)同屬於 g00群組，
      所以可以進入 01-教務處目錄
   2. 校長(user0)、教務主任(user1)同屬於 g01群組，所以可以讀取 01-教務主任目錄
   3. 教務主任(user1)可以讀寫 /home/samba/01-教導處/01-教務主任/ 目錄
      群組 g01 只允許 讀取  /home/samba/01-教導處/01-教務主任/ 目錄
   4. 教務組長(user2)可以讀寫 /home/samba/01-教導處/02-教務組長/ 目錄
      群組 g01 只允許 讀取  /home/samba/01-教導處/02-教務組長/ 目錄
   5. 訓導組長(user3)可以讀寫 /home/samba/01-教導處/03-設備組長/ 目錄
      群組 g01 只允許 讀取  /home/samba/01-教導處/03-設備組長/ 目錄
   6. 設備組長(user4)可以讀寫 /home/samba/01-教導處/04-訓導組長/ 目錄
      群組 g01 只允許 讀取  /home/samba/01-教導處/04-訓導組長/ 目錄
       
   7. 組長間之能讀寫自己的目錄，無法讀寫其它人員的目錄內容。