Samba 建立伺服器基於用戶驗證方式的共享目錄(注意:伺服器採用用戶驗證)
任務說明:
1、伺服器採用用戶驗證的方式
2、建立一個group1的文件夾,並且只有用戶group1才有權訪問並讀寫。
3、建立一個gp1的目錄,只有group1組的用戶可以訪問並讀寫
4、建立一個gp2的目錄,group1組和group2組的用戶都可以讀,但只有group2組的用戶有權寫
5、建立一個公共的只讀文件夾public,所有人只讀這個文件夾的內容;
1.添加組,並為組添加用戶
#groupadd group1
#groupadd group2
#useradd -g group1 group1
#useradd -g group1 user1
#useradd -g group1 user2
#useradd -g group2 group2
#useradd -g group2 user3
#useradd -g group2 user4
#smbpasswd -a group1
#smbpasswd -a group2
#smbpasswd -a user1
#smbpasswd -a user2
#smbpasswd -a user3
#smbpasswd -a user4
2.修改配置文件:smb.conf
debian:~# vi /etc/samba/smb.conf
[global]
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
[homes]
comment = home directories
browseable = no
writeable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[public]
comment = public's directory
path = /home/public
public = yes
writeable = no
[group1]
path = /home/group1
comment = group1's diterctory
public = no
writeable = yes
valid users = group1
[gp1]
path = /home/gp1
comment = gp1's diterctory
public = no
valid users = @group1
write list = @group1
[gp2]
path = /home/gp2
comment = gp2's diterctory
public = no
valid users = @group1,@group2
write list = group2
3.建立相應目錄並授權
debian:~# mkdir /home/group1
debian:~# chown group1.group1 /home/group1
debian:~# mkdir /home/gp1
debian:~# chown group1.group1 /home/gp1
debian:~# mkdir /home/gp2
debian:~# chown group2.group2 /home/gp2
debian:~# mkdir /home/public
debian:~# chmod 777 /home/public
4.重啟samba(同上)
5.windows訪問共享文件 (同上)
6.debian訪問共享文件(同上)
用戶帳號映射
但是有個安全問題,只要用戶知道了samba賬戶就相當於知道了系統的一個帳號,如果密碼被破解,就可以來攻擊samba機器。我們可以採用帳號映射來解決這個問題
1,首先在/etc/samba/smb.conf的global settings中添加如下行
username map = /etc/samba/smbusers
2,然後編輯/etc/samba/smbusers文件建立映射關係
格式如下
smb帳號 = 虛擬帳號
lab = apple orange 用apple或者orange登錄其實用的都是lab帳號來登錄的,這樣就可以達到隱藏系統帳號的目的
沒有 SMBPASSWD 文件
請在SMB.CONF 指定passdb backend = smbpasswd后重啟服務,再使用smbpasswd命令。
[火星人 ] Samba 建立伺服器基於用戶驗證方式的共享目錄已經有424次圍觀