一、工作环境中的复杂权限

之前说过的samba配置文件以及基本使用，如果只是简单的实验环境或者说几个人使用，一步一步来没什么问题，但在实际的工作环境中，用户众多，目录众多，权限交叉，会非常的复杂。
比如说这样：一个共享目录dir-share，同一个部门不同层级下的人对这个目录的权限是不一样的，有些人能进入而且能看（rx），有些人能够新建（rwx）。如果这个目录是共享给所有部门，不同的部门对这个目录权限是不一样的，不同的层级又不一样。如果公司有15个部门，一个部门有至少一个共享的目录，接近300号人，在权限的分配上就非常的复杂或者说单靠配置文件的权限控制做不到。还有问题就是建账户怎么建？以人为单位建账户，一个人一个账户。还是以部门为单位建立账号，一个部门统一一个账号，有特殊权限的再单独建立账户。

回忆回忆《samba服务4—配置文件详解》，guest ok、writeable、write list、valid users等参数，单靠几个简单的权限控制没办法解决实际工作环境中的复杂权限分配。

二、Samba共享目录权限

①、系统权限要对共享目录生效
②、samba服务当中配置文件的权限也要对目录生效
③、目录众多，用户众多，权限交叉。建议使用系统权限控制共享目录权限，而不是使用samba的配置文件权限。

三、解决办法

ACL权限，ACL权限是用来解决用户文件权限不足而出现的。先把共享目录配置好，不论有多少个共享目录，按照如下图的模板一个一个写入到配置文件当中就可以了。然后哪一个用户对这个目录拥有对应权限，比如：setfacl -m u:test:rwx /share/xz，直接给权限即可。

四、具体效果

首先我的配置文件

testparm测试—>mkdir /share/xz ，权限修改为chmod 770 /share/xz—>新建用户“ useradd wl ”，添加samba密码“pdbedit -a -u wl”，赋予rwx的acl权限。如果有多个用户，继续添加且赋予acl相应的权限。—>重启服务。

用wl用户登陆，能get和put，rwx生效。