用samba服务可轻松构建基于企业级的文件共享服务，配置起来比windows的NTFS+共享权限更简单，更容易，而且samba可以直接通过内核和用户交互数据，访问效率更高。

--------------------------------公司部门： 技术部门：technical 客服部门：customer 销售部门：sales 各部门成员说明： 技术部门成员：dennis ... 客服部门成员：lulu ... 销售部门成员：amy ... 公司总经理：sfzhang    文件共享需求： 1.每个部门成员对自己共享文件夹有读写权限。 2.公司总经理对所有部门所有成员的文件有读权限，对技术部门的文件夹有写入权限。 3.销售部门的成员看不到本部门其它成员的共享文件，对其它部门共享文件只读。 4.客服部门成员对销售部门和技术部门文件共享有只读权限。 5.技术部门的成员无法访问其它部门共享文件。-------------------------------- 1.为了方便，直接用yum安装samba服务。

2.创建数据共享目录。

3）添加用户组,每个部门对应一个组。

4）添加用户并将该用户添加到所属的组里面（销售部门的成员不用加入到改组里面）。

5）将系统用户映射成samba账户。

6）samba主配置文件的设置，其中最后两行意思是samba识别以系统用户或者组开头的子配置文件，类似于Nginx的vhosts。

7）samba子配置文件的设置。

参数说明：[...] 表示共享名   @technical表示该组的用户可以访问

下面是技术部门和客服部的共享设置

销售部门的人员不能看到本部门其它成员的共享文件，因此每个成员要单独配置独立的配置文件。

总经理的共享文件夹只有他自己访问，对其它部门的所有共享只读。

8）启动samab服务，并设置开机自动加载smb服务。

9）测试smba服务配置是否OK。

 用dennis访问samba，该用户只能看到technical共享目录，并对该目录的文件有添加和删除权限。

 用总经理sfzhang账户访问samba,可以对所有共享文件有读权限，对自己的共享文件有写的权限。

     至此，一个基于企业级的文件共享服务搭建完毕，通过samba的子配置文件可以完成各种不同的需求。