Linux学习网!Linux爱好者的家园~凡事都是必须经过枯燥无味阶段才能做到较高层次的。
首页 新闻 Linux命令 学习入门 Ubuntu 服务配置 数据库 Linux发行版 视频教程 Linux下载 Linux论坛 留言本

TOP

Samba 建立服务器用于用户验证的共享目录
2011-11-29 08:58:21 来源:Linux学习网 】 浏览:36次 评论:0

Samba 建立服务器基于用户验证方式的共享目录(注意:服务器采用用户验证)

任务说明:
1、服务器采用用户验证的方式

2、建立一个group1的文件夹,并且只有用户group1才有权访问并读写。

3、建立一个gp1的目录,只有group1组的用户可以访问并读写

4、建立一个gp2的目录,group1组和group2组的用户都可以读,但只有group2组的用户有权写

5、建立一个公共的只读文件夹public,所有人只读这个文件夹的内容;

1.添加组,并为组添加用户

#groupadd group1

#groupadd group2

#useradd -g group1 group1

#useradd -g group1 user1

#useradd -g group1 user2

#useradd -g group2 group2

#useradd -g group2 user3

#useradd -g group2 user4

#smbpasswd -a group1

#smbpasswd -a group2

#smbpasswd -a user1

#smbpasswd -a user2

#smbpasswd -a user3

#smbpasswd -a user4

2.修改配置文件:smb.conf

debian:~# vi /etc/samba/smb.conf

[global]

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

[homes]

comment = home directories

browseable = no

writeable = yes

valid users = %S

create mode = 0664

directory mode = 0775

[public]

comment = public's directory

path = /home/public

public = yes

writeable = no

[group1]

path = /home/group1

comment = group1's diterctory

public = no

writeable = yes

valid users = group1

[gp1]

path = /home/gp1

comment = gp1's diterctory

public = no

valid users = @group1

write list = @group1

[gp2]

path = /home/gp2

comment = gp2's diterctory

public = no

valid users = @group1,@group2

write list = group2

3.建立相应目录并授权

debian:~# mkdir /home/group1

debian:~# chown group1.group1 /home/group1

debian:~# mkdir /home/gp1

debian:~# chown group1.group1 /home/gp1

debian:~# mkdir /home/gp2

debian:~# chown group2.group2 /home/gp2

debian:~# mkdir /home/public

debian:~# chmod 777 /home/public

4.重启samba(同上)

5.windows访问共享文件 (同上)

6.debian访问共享文件(同上)

用户帐号映射

但是有个安全问题,只要用户知道了samba账户就相当于知道了系统的一个帐号,如果密码被破解,就可以来攻击samba机器。我们可以采用帐号映射来解决这个问题

1,首先在/etc/samba/smb.conf的global settings中添加如下行

username map = /etc/samba/smbusers

2,然后编辑/etc/samba/smbusers文件建立映射关系

格式如下

smb帐号 = 虚拟帐号

lab = apple orange    用apple或者orange登录其实用的都是lab帐号来登录的,这样就可以达到隐藏系统帐号的目的

没有 SMBPASSWD 文件 

请在SMB.CONF 指定passdb backend = smbpasswd后重启服务,再使用smbpasswd命令。

分享到:
你可能感兴趣的文章:
Tags:Samba
】 【打印繁体】【投稿】 【评论】 【关闭】 【返回顶部
上一篇Linux系统VSFTP服务器详细配置 下一篇Ubuntu 11.10搭建PHP服务器

推荐图文

赞助商

相关栏目

最新文章

热门文章

推荐文章