博客
关于我
samba服务5---share权限的基本使用
阅读量:480 次
发布时间:2019-03-06

本文共 960 字,大约阅读时间需要 3 分钟。

一、share权限访问

这里的share权限对应的其实是[global]全局设置里的security,将security的值改为share。security =share意思是说不需要密码可以访问samba服务,这在《samba服务4—配置文件详解》已经说了。

具体smb.conf配置文件的参数以及值是这样,如下图(这里针对的是samba 3版本):

在这里插入图片描述

如果你是samba 4的版本,其他都不变,需要改为“ security = user “ ,share这个值被丢弃,同时还需要添加 “ map to guest =bad user “。

"map to guest "参数以的意思是映射到访客,有4个值:
never # 拒绝具有无效密码的用户登录请求,默认值
bad user # 所有samba系统所不能正确识别的用户都映射成Linux的nobody伪用户
bad password # 具有无效密码登陆的用户被映射成Linux的nobody伪用户
bad uid # 当有ad域时,且security =domain或者security =ads ,才开启这项参数。

二、具体操作(我本地测试环境为samba 4版本)

将smb.conf改为如上图的一样,剩下的全部注释掉。

建立文件夹:mkdir /var/share
修改文件夹的权限:chown nobody /var/share
配置文件的参数以及值:guest account = nobody # 通过这个参数指定访客账户,默认值为nobody,不需要修改配置文件,知道就可以了。

通过以上的配置文件登陆,那么Linux都认为是nobody这个用户。建立文件夹的所有者和所属组都是root,那么nobody用户对这个文件夹就是其他人权限,没有w写权限。前面说过,Linux所有的服务都是这样,不光需要配置文件服务开启,还需要Linux系统权限都打开,两者都开启,功能才能生效。vsftpd的匿名用户能不能上传是这样,samba也是这样。所以呢!需要更改文件的所有者为nobody,强烈不建议将一个目录的权限改为777,这非常的危险。

在这里插入图片描述

三、测试配置文件

testparm键入即可,通过测试,如下图的效果:

在这里插入图片描述
windows客户端访问我是没有输入密码的。
在这里插入图片描述

转载地址:http://obtdz.baihongyu.com/

你可能感兴趣的文章
MySQL Error Handling in Stored Procedures---转载
查看>>
MVC 区域功能
查看>>
MySQL FEDERATED 提示
查看>>
mysql generic安装_MySQL 5.6 Generic Binary安装与配置_MySQL
查看>>
Mysql group by
查看>>
MySQL I 有福啦,窗口函数大大提高了取数的效率!
查看>>
mysql id自动增长 初始值 Mysql重置auto_increment初始值
查看>>
MySQL in 太多过慢的 3 种解决方案
查看>>
MySQL InnoDB 三大文件日志,看完秒懂
查看>>
Mysql InnoDB 数据更新导致锁表
查看>>
Mysql Innodb 锁机制
查看>>
MySQL InnoDB中意向锁的作用及原理探
查看>>
MySQL InnoDB事务隔离级别与锁机制深入解析
查看>>
Mysql InnoDB存储引擎 —— 数据页
查看>>
Mysql InnoDB存储引擎中的checkpoint技术
查看>>
Mysql InnoDB存储引擎中缓冲池Buffer Pool、Redo Log、Bin Log、Undo Log、Channge Buffer
查看>>
MySQL InnoDB引擎的锁机制详解
查看>>
Mysql INNODB引擎行锁的3种算法 Record Lock Next-Key Lock Grap Lock
查看>>
mysql InnoDB数据存储引擎 的B+树索引原理
查看>>
mysql innodb通过使用mvcc来实现可重复读
查看>>