一、share权限访问

这里的share权限对应的其实是[global]全局设置里的security，将security的值改为share。security =share意思是说不需要密码可以访问samba服务，这在《samba服务4—配置文件详解》已经说了。

具体smb.conf配置文件的参数以及值是这样，如下图（这里针对的是samba 3版本）：

如果你是samba 4的版本，其他都不变，需要改为“ security = user “ ，share这个值被丢弃，同时还需要添加 “ map to guest =bad user “。

"map to guest "参数以的意思是映射到访客，有4个值：

never # 拒绝具有无效密码的用户登录请求，默认值

bad user # 所有samba系统所不能正确识别的用户都映射成Linux的nobody伪用户

bad password # 具有无效密码登陆的用户被映射成Linux的nobody伪用户

bad uid # 当有ad域时，且security =domain或者security =ads ，才开启这项参数。

二、具体操作（我本地测试环境为samba 4版本）

将smb.conf改为如上图的一样，剩下的全部注释掉。

建立文件夹：mkdir /var/share

修改文件夹的权限：chown nobody /var/share

配置文件的参数以及值：guest account = nobody # 通过这个参数指定访客账户，默认值为nobody，不需要修改配置文件，知道就可以了。

通过以上的配置文件登陆，那么Linux都认为是nobody这个用户。建立文件夹的所有者和所属组都是root，那么nobody用户对这个文件夹就是其他人权限，没有w写权限。前面说过，Linux所有的服务都是这样，不光需要配置文件服务开启，还需要Linux系统权限都打开，两者都开启，功能才能生效。vsftpd的匿名用户能不能上传是这样，samba也是这样。所以呢！需要更改文件的所有者为nobody，强烈不建议将一个目录的权限改为777，这非常的危险。