samba服务器的配置保存在 /etc/samba/smb.conf 目录下
配置文件里有几个参数和设置目录密码有关:
security = user
说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。4. domain:域安全级别,使用主域控制器(PDC)来完成认证。
passdb backend = tdbsam
说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,这里列出几个主要的。pdbedit –a username:新建Samba账户。pdbedit –x username:删除Samba账户。pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。pdbedit –Lv:列出Samba用户列表的详细信息。pdbedit –c “[D]” –u username:暂停该Samba用户的账号。pdbedit –c “[]” –u username:恢复该Samba用户的账号。3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”
encrypt passwords = yes/no
说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。
一般设置简单的samba密码步骤:
1.建立Samba共享文件夹
$ mkdir /home/magentonotes.com/share $ chmod 777 /home/magentonotes.com/share
2.配置Samba服务器
sudo gedit /etc/samba/smb.conf [Share] comment = Shared Folder with username and password path = /home/magentonotes.com/share public = yes writable = yes valid users = magentonotes
3.添加访问帐户
sudo useradd magentonotes sudo smbpasswd -a magentonotes
4.测试并重启samba
testparm sudo /etc/init.d/samba restart
原创文章,转载请注明:转载自Web开发笔记 | samba服务器设置目录密码时候的几个参数和注意事项
本文链接地址:https://www.magentonotes.com/samba-server-smbpasswd.html
{ 2 comments }
这位兄弟也是做MAGENTO的吗?有空交流,也可以交换链接
可以
Comments on this entry are closed.