【NAS】Samba基于security=user的用户访问

最新推荐文章于 2023-05-22 14:53:49 发布
最新推荐文章于 2023-05-22 14:53:49 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: # NAS笔记 文章标签: NAS samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/younger_china/article/details/53443019
版权

基于参数Security= User,即用户需要登录认证才能访问共享资源,这种模式应该如何配置呢?

 

1     服务器端配置

1.1     系统用户管理

创建用户:

[root@node1 ~]# useradd -d /home/smbuser1 -msmbuser1

[root@node1 ~]# ls /home/

smbuser1

[root@node1 ~]#

设置密码(可以不做)

[root@node1 ~]# passwd smbuser1

Changing password for user smbuser1.

New password:

BAD PASSWORD: The password contains the user namein some form

Retype new password:

passwd: all authentication tokens updatedsuccessfully.

[root@node1 ~]#

 

1.2     SMB用户管理

添加SMB用户系统中

[root@node1 ~]# smbpasswd -a smbuser1

New SMB password:

Retype new SMB password:

Added user smbuser1.

[root@node1 ~]#

 

1.3     配置文件

1.3.1  配置参数

源码如下:

#======================= Global Settings=====================================

[global]

# ----------------------- Network-Related Options-------------------------

    workgroup= MYGROUP

    serverstring = Samba Server Version %v

# --------------------------- Logging Options-----------------------------

    log file =/var/log/samba/log.%m

    max logsize = 51200

# ----------------------- Standalone Server Options------------------------

    security =user

    passdbbackend = tdbsam

# ----------------------- Domain Members Options------------------------

# ----------------------- Domain Controller Options------------------------

# ----------------------- Browser Control Options----------------------------

#----------------------------- Name Resolution-------------------------------

# --------------------------- Printing Options-----------------------------

    load printers= yes

    cupsoptions = raw

# --------------------------- File System Options---------------------------

#============================ Share Definitions==============================

[yysmb01]

    comment =yynfs01

    path =/mnt/hyyfs/nfs01

    createmask = 0664

    directorymask = 0775

    writeable= no

    validusers = nisuser01,nisuser02,nisuser03,smbuser1

    write list= nisuser02,smbuser1

[yysmb02]

    comment =yynfs02

    path =/mnt/hyyfs/nfs02

    writeable= yes

    public =yes

    guest ok =yes

1.3.2  检查配置参数

使用testparm -v检测配置文件的正确性

[root@node1 mnt]# testparm -v

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimumWindows limit (16384)

Processing section "[homes]"

Processing section "[printers]"

Processing section "[yysmb01]"

Processing section "[yysmb02]"

Loaded services file OK.

Server role: ROLE_STANDALONE

 

Press enter to see a dump of your servicedefinitions

 

1.3.3  开放权限

开放权限

 

1.4     服务管理

服务器端需要为smbuser1开放权限。在服务器端执行如下设置:

[root@node1 ~]# chown smbuser1:smbuser1 /mnt/hyyfs/nfs01/-R

 

 

2     Client端

服务器端设置了Security = User,即用户需要登录认证才能访问共享资源。

[root@node2 ~]# mount -tcifs //192.168.192.91/yysmb01 /mnt/nfs/ -o username=smbuser1,password=smbuser1

[root@node2 ~]# df -h |grep yysmb01

//192.168.192.91/yysmb01   60G 532M   60G   1% /mnt/nfs

[root@node2 ~]#

BUT:权限不足

[root@node2 nfs]# mkdir 11

mkdir: cannot create directory ‘11’: Permissiondenied

[root@node2 nfs]# touch 111

touch: cannot touch ‘111’: Permission denied

[root@node2 nfs]#

原因在于服务器端没有为smbuser1开放权限。在服务器端执行如下设置:

[root@node1 ~]# chown smbuser1:smbuser1 /mnt/hyyfs/nfs01/-R

 

---轻轻地我走了,正如我轻轻地来---

 

YoungerChina
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
入域的Windows访问未入域的Samba服务方法介绍
01-10
本文研究的主要是入域的Windows访问未入域的Samba服务的问题,具体介绍 如下。 由于权限控制问题,公司的Samba服务使用的是tdbsam认证方式,而不是加入到域环境,使用域认证。 这样做就出现了二个问题: 1、使用域名访问Samba服务器时,总是提示用户名和密码不正确; 解决方案:使用IP地址访问Samba服务器 2、如果使用IP地址访问Samba服务器时,则入域的Windows无法记住用户名和密码。 解决方案: a. 在控制面板中打开凭据管理器 b. 选择Windows 凭据,然后单击添加Windows 凭据。 c. 在里面输入Samba服务器的IP地址,相应用
Linux的匿名访问Samba
01-09
1:检查是否安装samba了服务 rpm -qa |grep samba 2:安装samba服务 mkdir /iso 建立子目录 mount /dev/cdrom /iso 挂载光盘 vim /etc/yum.repos.d/dvd.repo 配置yum源 [dvd] name=dvd baseurl=file:///iso gpgcheck=0...
Spring Security设置用户信息
w759826115的博客
03-06 1568
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
samba的使用
m0_47584619的博客
05-12 4774
Samba是一个开放源代码软件套件,用于在Linux和UNIX操作系统上实现文件和打印机共享。它可以与Windows操作系统无缝地协作,并支持各种不同的协议和功能,如SMB/CIFS、NetBIOS名称服务、Active Directory域控制器等。​ 使用Samba,您可以将Linux或UNIX计算机配置为文件服务器,以便Windows客户端可以访问共享文件和目录。您还可以将Samba配置为打印服务器,以便Windows客户端可以连接到打印机并打印文档。
SpringBoot入门 -Security安全控制
我爱编程持之以恒
11-15 1134
本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1371
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
NASSamba基于security=user的匿名用户访问
渡江客涂鸦板
12-03 7413
基于参数Security = User,即用户需要登录认证才能访问共享资源,如何实现匿名用户直接访问文件资源。这种模式应该如何配置呢?
samba安全级
蒋胜凡-广博天下客
12-05 1314
 2.2 安全参数security说明:这是个重要的安全配置参数,有4个值,分别是share、user、server和domain,定义了samba的基本安全级,通常是 usersecurity = user这是samba的默认配置,这种情况下要求用户访问共享资源之前资源必须先提供用户名和密码进行验证。securtiy = share这是几乎没有安全性的级别,任
smb配置,详细图文及配置
ayychiguoguo的博客
05-22 3243
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
Security详解一 认证配置登录账号密码(2)
myli92的博客
11-16 2281
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
[Linux] Samba服务器配置 安全级别为share
weixin_41027614的博客
04-23 4551
Samba可以说是SMB(Server Message BLock)的另一种表达。 1.smbd和nmbd守护进程 smbd进程:提供文件和打印机共享服务以及身份验证和授权服务。 nmbd进程:维护NetBIOS与IP之间的映射;提供NetBIOS(NetWork Basic Input Output System)名字解析服务及浏览服务列表功能。 2.配置Samba服务器 rpm -qa|gr...
解决小米摄像头链接 armbian或其它linux的 samba NAS提示获取信息失败问题
07-01
解决小米摄像头链接 armbian或其它linux的 samba NAS提示获取信息失败问题
samba用户配置
12-04
samba用户配置,每个用户有独立的samba用户名和密码 ubuntu12.04 server 验证ok
在WIN7和WIN10下切换Samba用户.docx
05-21
在WIN7和WIN10下切换samba用户,非net use方法绝对有用!
SpringSecurity默认用户名密码从哪来,为什么要写UserDetails...
butcher的博客
09-10 6867
1、创建一个普通的Spring boot项目 创建好项目后,直接启动,在控制台上会打印密码: 此时在浏览器输入http://localhost:8080,会跳转到登录页面: 默认用户名为user,密码就是控制台打印的。 这就说明spring security生效了! 2、自定义用户名密码 首先我们需要先了解,为什么会有默认的用户名和密码,这说明肯定是有一个自动配置类。 在idea中,双击shift键,输入UserDetailsServiceAutoConfiguration我们会发现: @Bean
SpringBoot Security | 一、自定义粗略用户账号验证
ker的博客
09-09 314
目录 一、创建项目 测试 二、加入security模块 三、自定义账号验证 1、SecurityUser 2、SecurityUserService 3、MyPasswordEncoder 4、SecurityConfig 5、测试 一、创建项目 pom.xml 加入关键依赖 <dependency> <grou...
Spring Security 设置User密码正确的姿势
热门推荐
PageThinker
09-27 1万+
在设置密码的时候,按照官方文档中的方式如下: UserBuilder users = User.withDefaultPasswordEncoder(); 但是User.withDefaultPasswordEncoder()已经标注为弃用@Deprecated。通过withDefaultPasswordEncoder()方法的注释我们知道了,推荐我们采用如下方法进行配置。 PasswordEn...
Spring-Security笔记8 在页面和后台中获取登录的user
杨毅的专栏
03-01 1356
1、页面&lt;div&gt; INDEX页面 &lt;p&gt;用户名:${SPRING_SECURITY_CONTEXT.authentication.principal.username}&lt;/p&gt; &lt;p&gt;用户姓名:${SPRING_SECURITY_CONTEXT.authentication.principal.name} &lt;/p...
samba4.4security配置
weixin_30588907的博客
07-26 231
security=share在新版中已经被废弃了把security = share改为 security = user map to guest = Bad User就可以了 [global] workgroup = SAMBA security = user map to guest = Bad User passdb backend =...
ubuntu samba 如何设置所有用户访问
最新发布
06-03
要设置所有用户可以访问Samba共享,可以按照以下步骤进行操作: 1. 打开Samba配置文件(/etc/samba/smb.conf)并找到[global]部分。 2. 在[global]部分中添加以下配置: ``` security = user map to guest = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoungerChina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值