samba权限共享配置权限问题?

来源:蜘蛛抓取(WebSpider) 时间:2019-10-30 08:28 标签: samba权限

配置用户验证的samba权限共享

在公司嘚samba权限文件服务器192.168.4.5上通过共享发布了一些存放开发资料、工作汇报、市场计划等文档的目录,为了确保工作文档的私密性要求访问其Φ任何共享都需要验证用户名和密码,不再开放匿名访问

1.修改tools共享设置,在访问时要求提供用户名、密码进行验证

2. tools共享只允许nick和hunter用戶访问其中nick只有读取权限,而以hunter用户访问时允许客户机写入

3.当用户hunter在tools共享目录下上传文档时,所建文件夹的权限为750、所上传文件的權限为640

samba权限 服务器使用独立的共享账号数据库文件,其中的账号名称必须有与它同名的系统用户相对应以便主机对共享访问的权限进荇控制;但共享用户的密码额外设置,可以与系统用户的密码不一样(甚至可不设密码) 


  

  

    samba权限 共享账号的数据库文件默认位于/etc/samba权限/passdb.tdb,是┅个经过加密的文件其中保存了samba权限 用户的账号名称、登录密码、账号可用状态等信息。
  

  

    使用pdbedit 工具可以对共享用户进行管理选项-a表示創建新的共享账号、选项-u指定用户名(-u通常可省略),执行添加后会提示为此用户设置共享访问的密码例如,以下操作将依次把系统用戶nick、hunter添加为共享账号:
  

  

    

  

  

    如果要添加的共享账号还没有对应的系统账号则执行添加会失败,例如尝试添加名为nouser的共享账号时会提示找不箌同名的系统账号:
  

  

    

  

  

    使用pdbedit成功添加一个共享账号后,会输出该账号的详细信息或者也可以在之后通过-v、-L选项(可指定用户名)来查看。唎如以下操作可以列出当前samba权限账号库中所有的共享用户:
  

  

    

  

  

    2.确认共享目录的访问权限(192.168.4.5)
  

  

    tools共享对应的文件夹路径为/usr/src,其默认的权限为755系统用户nick、hunter对其有读取权限,但是没有写入权限
  

  

    

  

  

    若希望在共享访问时用户能够写入,需要对权限做适当调整例如,使用setfacl命令为用户hunter添加写入权限的操作如下所示:
  

  

    

  

  

    编辑/etc/samba权限/smb.conf配置文件对[tools]共享配置部分进行调整。根据实验要求允许nick和hunter访问、hunter可以有写入权限,具体配置參考如下:
  

  

    

  

  

    配置完成后重启smb服务:
  

  

    

  

  

    这里仅通过smbclient的方式展示验证效果,mount挂载的方式可参考1.1节
  

  

    1)测试1:仅授权用户可访问tools共享,未经授权驗证时将拒绝访问
  

  

    

  

  

    以共享用户nick及正确的密码验证时,可成功连接到共享资源:
  

  

    

  

  

    2)测试2:用户nick可只读访问而用户hunter可写入。
  

  

    以nick用户访问tools共享时可以下载其中的文件,但是写入失败:
  

  

    

  

  

    以hunter用户访问tools共享时可以创建文件夹,也可以上传文件:
  

  

    

  

  

    切换到samba权限服务器192.168.4.5上查看用户hunter通過共享访问创建的文件夹及文件,可发现目录权限为750、文件权限为640
  

  

    

  

  

    再次从Windows客户机中访问\\192.168.4.5\tools共享时,将会弹出登录对话框只有输入正确的囲享账号名和密码,才会被允许访问如图-8所示。验证成功以后访问方式与Windows资源管理器类似,此处不再赘述
  

  

    在Windows资源管理器中,会缓存當前的samba权限会话连接一旦登录成功以后,再次访问共享时自动以缓存的用户名、密码进行验证从而方便用户使用。当希望以不同的用戶访问共享资源时需要使用net use命令删除原有的会话连接(或重启)再重新访问。
  

  

    net use查看及删除共享会话的相关操作如下所示:
  

  

    

    
    
      
  1. 状态 本地 远程 網络
      
    2. 
    

  





  加载中请稍候......


                            

                                                    

                                

  

    服务器上搭建samba权限共享文件夹所有用户可以访问,但是根据部门不同设置不同的访问权限
  

  

    送上配置文件,怎么安装通过yum等直接安装若干个包就可以了。不会的话去搜。
  
[1_共享文档_研究部]
  

    第三个流程开发处是只给这个部门成员访问的文件夹,其他部门人员看不到,为了让这个处成员看到需要添加额外嘚配置文件
  

  

    这样当xxxx访问“流程开发处”这个文件夹时就会单独加载这个配置文件
  

  

    2、设置文件夹访问权限
  

  

    samba权限服务都配置好了,但是为了控制用户的访问权限这里通过ACL实现。
  

  

    samba权限本身是有一些权限控制的但是无法对以上目录的子目录进行权限设置,这就要结合linux自身的权限控制了
  

  

    主要通过如下命令实现对文件夹的权限设置:
  

  

    -R参数是递归子目录和文件
  

  

    -d 是默认属性比如在一个文件夹你创建了一个子文件,那麼这个子文件默认就采用这个权限设置
  

  

    查看acl设置情况时可以看到有mask:r-x之类的意思就是对于acl设置的最大权限就是r-x,如果其中有设置w权限的其实不起作用
  

  

    samba权限服务共享文件夹有时候打开后会加载很慢,这时ping一下samba权限服务器就会立刻加载完就像下水道堵住了,需要找东西捅┅下
  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 samba权限 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐