RedHat install FTP samba

xsmscb

　　脚本需求：
　　创建七个部门
　　

　　院领导、一所、二所、三所、四所、业务、综合
　　---------------------------------------------------------------
　　文件夹
　　

　　公共文件夹部门文件夹个人文件夹
　　

　　每个用户登录拥有这三个文件夹
　　

　　公共目录每个人均可上传、下载，但不允许删除其他人的文件
　　

　　部门目录部门经理可写，部门员工可读，其他部门员工不可访问
　　

　　个人的完全控制
　　

　　各部门领导名称统一为：部门名称+admin；密码均为123,qwe.
　　ftp与 samba均可许问
　　每用户磁盘限额为2GB
　　-------------------------------------------------------------------------
　　操作方法：
　　执行ftp-samba-useradd命令，根据提示输入用户名、部门名称、ftp口令（输入两次）、samba口令（输入两次）即可
　　

　　注意：
　　用户名及目录名均为全拼，linux下的中文字体在windows下显示为乱码，所以未使用中文目录
　　安装程序脚本
　　mkdir /data
echo "/dev/sdb1 /data ext3 defaults,usrquota,grpquota 0 0" >> /etc/fstab
mount /data
useradd test
cp aquota.* /data
quotaon -a

ftpconf="/etc/vsftpd/vsftpd.conf"
ftpconfbak="/etc/vsftpd/vsftpd.conf.bak"
smbconf="/etc/samba/smb.conf"
smbconfbak="/etc/samba/smb.conf.bak"

yum -y install vsftpd samba

mkdir -p /data/public
chmod -R 1777 /data/public


cp $ftpconf $ftpconfbak
cp $smbconf $smbconfbak

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' $ftpconf

echo "local_root=/data" >> $ftpconf

echo "[public]
    path=/data/public
    public=yes
    writable=yes
" >> $smbconf

service vsftpd restart
service smb restart
　　创建用户脚本
　　#!/bin/bash
smbconf="/etc/samba/smb.conf"
read -p "please input username:" username
echo ""
read -p "please input bumen:
(yisuo|ersuo|sansuo|sisuo|yewu|zonghe|lingdao):" bumen

if [ ! -d /data/$bumen ]; then
    mkdir -p /data/$bumen
    mkdir -p /data/${bumen}-pub
    groupadd $bumen
    useradd -g $bumen -d /data/$bumen/${bumen}admin ${bumen}admin
    echo "${bumen}admin:123,qwe." | chpasswd &> /dev/null
    chown :$bumen /data/$bumen
    chown ${bumen}admin:$bumen /data/${bumen}-pub
    chmod o-rx /data/$bumen
    chmod o-rx /data/${bumen}-pub
    echo "[${bumen}-pub]
        path=/data/${bumen}-pub
        valid users=@$bumen
        write list=${bumen}admin
    " >> $smbconf
    service smb reload

fi

grep "$username" /etc/passwd &> /dev/null

if [ $? -ne 0 ]; then
    useradd -g $bumen -d /data/$bumen/$username $username
    echo ""
    echo "please input ftp's passwd:"
    passwd $username
    echo ""
    echo "please input samba's passwd:"
    pdbedit -a -u $username

    edquota -p test -u $username
fi


　　脚本需求：
1、公司有公共共享目录public,所有员工均可读写，但不允许删除其他员工的文件;不能匿名登录

2、每部门均有共享目录，部门经理可读写，部门员工可读；
   非本部门员工不能访问（caiwu、renshi、yewu、kaifa、kefu部,每部门均有多名员工）

3、所有员工均有个人目录，其他人均不能访问

4、为满足不同员工的访问习惯，以上访问要求通过FTP与SAMBA能同样访问

5、要求用脚本实现
    A、安装配置自动完成
    B、添加用户时自动完成访问设置





目录规划：
/data/public
    caiwu（存放用户宿主目录）
    renshi
    yewu
    kaifa
    kefu
    caiwu-pub（部门公共目录）
    rensh-pub
    yewu-pub
    kaifa-pub
    kefu-pub
目录权限：750 主：部门经理；组：部门组



用户宿主目录示例：
/data/caiwu/cw1
    cw2
    cw3

添加用户命令示例：
useradd -g caiwu -d /data/caiwu/cw1 cw1



ftp用户访问根目录：
local_root=/data

ftp关闭匿名访问：
anonymous_enable=YES(改成NO)

samba配置文件添加共享示例：
[public]
    path=/data/public
    public=yes
    writable=yes
[caiwu-pub]
    path=/data/caiwu-pub
    valid users=@caiwu
    write list=cw-jl
脚本如下：
　　yum -y install vsftpd samba*
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/" /etc/vsftpd/vsftpd.conf
echo "local_root=/data" >> /etc/vsftpd/vsftpd.conf
mkdir -p /data/public
mkdir -p /data/caiwu
mkdir -p /data/renshi
mkdir -p /data/yewu
mkdir -p /data/kaifa
mkdir -p /data/kefu
mkdir -p /data/caiwu-pub
mkdir -p /data/renshi-pub
mkdir -p /data/yewu-pub
mkdir -p /data/kaifa-pub
mkdir -p /data/kefu-pub
groupadd caiwu
groupadd renshi
groupadd yewu
groupadd kaifa
groupadd kefu
useradd -g caiwu -d /data/caiwu/cw-jl cw-jl
useradd -g renshi -d /data/renshi/rs-jl rs-jl
useradd -g yewu -d /data/yewu/yw-jl yw-jl
useradd -g kaifa -d /data/kaifa/kf-jl kf-jl
useradd -g kefu -d /data/kefu/kefu-jl kefu-jl

chown cw-jl:caiwu /data/caiwu-pub
chmod 750 /data/caiwu-pub
chown rs-jl:renshi /data/renshi-pub
chmod 750 /data/renshi-pub
chown yw-jl:yewu /data/yewu-pub
chmod 750 /data/yewu-pub
chown kf-jl:kaifa /data/kaifa-pub
chmod 750 /data/kaifa-pub
chown kefu-jl:kefu /data/kefu-pub
chmod 750 /data/kefu-pub

chown cw-jl:caiwu /data/caiwu
chmod 750 /data/caiwu
chown rs-jl:renshi /data/renshi
chmod 750 /data/renshi
chown yw-jl:yewu /data/yewu
chmod 750 /data/yewu
chown kf-jl:kaifa /data/kaifa
chmod 750 /data/kaifa
chown kefu-jl:kefu /data/kefu
chmod 750 /data/kefu
chmod 1777 /data/public

echo "cw-jl:123" | chpasswd &> /dev/null
echo "rs-jl:123" | chpasswd &> /dev/null
echo "yw-jl:123" | chpasswd &> /dev/null
echo "kf-jl:123" | chpasswd &> /dev/null
echo "kefu-jl:123" | chpasswd &> /dev/null

echo "
[public]
    path=/data/public
    public=yes
    writable=yes
[caiwu-pub]
    path=/data/caiwu-pub
    valid users=@caiwu
    write list=cw-jl
[renshi-pub]
    path=/data/renshi-pub
    valid users=@renshi
    write list=rs-jl
[yewu-pub]
    path=/data/yewu-pub
    valid users=@yewu
    write list=yw-jl
[kaifa-pub]
    path=/data/kaifa-pub
    valid users=@kaifa
    write list=kf-jl
[kefu-pub]
    path=/data/kefu-pub
    valid users=@kefu
    write list=kefu-jl
" >> /etc/samba/smb.conf
service vsftpd start
service smb start

　　read -p "please input username:" username
read -p "please input bumen:" bumen
useradd -g $bumen -d /data/$bumen/$username $username
passwd $username
pdbedit -a $username