搭建samba环境并使用户可以通过访问网页changepassword修改密码

最新推荐文章于 2024-07-05 14:33:35 发布
置顶 最新推荐文章于 2024-07-05 14:33:35 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: 系统安装 手记 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Clivia2013/article/details/108622552
版权

目录

搭建samba环境并使用户可以通过访问网页修改密码

参考网址:

实验环境:

实现效果:

软件包、配置文件、脚本及素材:

搭建步骤:

Samba服务安装:

查看服务器是否安装

修改配置文件

创建对应文件夹

批量添加系统及samba用户

登录验证

安装changepassword程序实现客户端更改密码

上传文件

安装依赖包

编译安装changepassword

源码安装apache服务器:

下载源码包

安装apr

安装apr-util

安装apache

设置apache支持cgi模块

访问web页面验证

设置httpd服务开机启动

清除window访问samba的缓存:

  • 参考网址:

整体环境搭建:

https://blog.csdn.net/weixin_41515615/article/details/79636465

Samba权限详解:

https://blog.csdn.net/maotianwang/article/details/52524732

  • 实验环境:

UOS 桌面操作系统(1021专业版)(安装环境和Debian相同),其他版本linux应该也可以。

  • 实现效果:

使用Samba来实现如下功能

在WIN资源管理器输入\\samba服务器IP地址,如\\192.168.31.193可访问文件共享服务器,也可映射到本地磁盘。

  1. 各部门有各自的文件夹,部门内成员有共同的读写权限,外部门无法访问,领导组成员可访问但仅有读权限。
  2. 每个人有自己的个人文件夹,有完全读写权限,并对其他人不可见。
  3. 公告栏,内容只有人力资源部成员可以编辑发布,其他人只读。
  4. 交换空间,可以临时存放资料,便于组间成员资料互传。

使用apache环境加changepassword模块实现:让用户访问网页修改自己的密码,如下图。

在浏览器输入以下网址可以更改密码

http://192.168.31.193/samba/changepassword.cgi

 

右键单击附件可保存到文件,解压开如下:

 

  • 搭建步骤:

  • Samba服务安装:

  • 查看服务器是否安装

netstat -lntup |grep -i smbd #查看服务是否启动

 

默认自带SAMBA服务,只需要修改配置文件即可。

若未启动,请联网下载安装包或直接用apt-get命令安装,命令如下:

apt-get install samba

  • 修改配置文件

直接解压文中附件里的smb.conf复制到对应目录/etc/samba/即可

cp smb.conf /etc/samba/

 

详情如下:

vim /etc/samba/smb.conf

(1)在global后加入以下内容,将认证方式修改该成smbpasswd,并将认证文件加密保存在/usr/local/samba/smbpasswd下,所以编译安装changepassword时需要指定这个文件

[global]

  security = user

  load printers = yes

  log file = /usr/local/samba/var/log.%m

  max log size = 50

       pam password change = no

       passdb backend = smbpasswd

       smb passwd file = /usr/local/samba/smbpasswd

(2)在配置文件末尾写上文件夹访问权限:

参考网址:https://blog.csdn.net/maotianwang/article/details/52524732

 

中间略。。。

 

  • 创建对应文件夹

文件夹全部给777权限,后面用samba来灵活控制权限。

直接解压文中附件里的mkdir脚本,复制到samba服务器上,设置执行权限并执行。

chmod +x mkdir.sh #增加执行权限

sh mkdir.sh #批量添加文件夹

 

详情如下:

也可以复制脚本内容,vim mkdir.sh 后粘贴进新文件保存退出。

(注意:ssh链接时vim默认无法粘贴,需在命令模式下输入:set mouse=c 后回车切换模式)

root@huanghe-PC:/home# cat mkdir.sh #以下为脚本内容

#!/bin/bash
mkdir -p /home/samba/XiaoShouBu
mkdir -p /home/samba/ChanPinBu
mkdir -p /home/samba/JiaoFuBu
mkdir -p /home/samba/CaiWuBu
mkdir -p /home/samba/QuDaoBu
mkdir -p /home/samba/ZongHeGuanLiBu
mkdir -p /home/samba/LingDaoZu
mkdir -p /home/samba/RenZiBu
mkdir -p /home/samba/public
mkdir -p /home/samba/exchange
cd /home/samba
chmod 777 -R *

  • 批量添加系统及samba用户

直接解压文中附件里的add_uos_smb_user.sh脚本和用户名文件users.txt,复制到samba服务器上,设置执行权限并执行。

chmod 755 add_uos_smb_user.sh

sh add_uos_smb_user.sh users.txt  #批量增加用户

执行结果如下,最后可以查看3个文件是否添加成功:

 

注意:批量添加时,users.txt文件要在linux下创建以保证格式是UNIX,最后一行要是空行。

 

 

脚本可以读取文件,批量增加用户,也可以单独增加某个人如

sh add_uos_smb_user.sh user001:group001

脚本内容如下:

 

#!/bin/bash
# FileName: add_smb_user.sh
# Useage : sh add_smb_user.sh userlistfile / username:groupname


#批量添加用户
add_list(){
	#从userlist中读取用户帐号并循环添加
	cat $1 | while read username_groupname
	do
		username=`echo $username_groupname |awk -F ':' '{print $1}'`
		groupname=`echo $username_groupname |awk -F ':' '{print $2}'`
		groupadd -f $groupname
		useradd -g $groupname $username -s /sbin/nologin
		#添加系统账户和密码 密码和账户名相同
		echo  "$username\n$username" | passwd -q $username
		#添加samba账户和密码 密码和账户名相同
		echo  "$username\n$username" | smbpasswd -a $username -s
		if [ 0 = $? ];then
			echo  "$username 系统及samba添加成功!"
		else
			echo  "$username 系统或samba添加成功!"
		fi
	done
}
#单个添加用户
add_one() {
	username=`echo $1 |awk -F ':' '{print $1}'`
	groupname=`echo $1 |awk -F ':' '{print $2}'`
	groupadd -f $groupname
	useradd -g $groupname $username -s /sbin/nologin
	#添加系统账户和密码 密码和账户名相同
	echo  "$username\n$username" | passwd -q $username &
	#添加samba账户和密码 密码和账户名相同
	echo  "$username\n$username" | smbpasswd -a $username -s
	if [ 0 = $? ];then
		echo  "$username 系统及samba添加成功!"
	else
		echo  "$username 系统或samba添加失败!"
	fi
}
# 先确认系统安装了samba,如果没有就安装 
which smbpasswd || apt install -y samba
#如果参数1是文件那么执行批量添加,否则就单个添加
if [ ! -z $1 ];then 
	test -f $1 && (add_list $1) || (add_one $1)  
echo ""&&tail -n5 /etc/passwd &&echo ""&& tail -n5 /etc/shadow &&echo ""&&tail -n5 /usr/local/samba/smbpasswd
	exit 0
else
	echo "参数1未找到。用法: $0 userlistfile / username:groupname"
echo ""&&tail -n5 /etc/passwd &&echo ""&& tail -n5 /etc/shadow &&echo ""&&tail -n5 /usr/local/samba/smbpasswd
	exit 1
fi

注:这里创建samba账户时必须设置系统账户密码,以及smb账户密码

因为changepassword更改密码的机制是,先修改系统账户密码,然后将系统账户密码同步到 /usr/local/samba/smbpasswd SMB密码库文件下。

  • 登录验证

Win下在资源管理器里输入samba服务器IP地址\\192.168.31.193

访问成功,说明samba服务器我们已经搭建好了。

  • 安装changepassword程序实现客户端更改密码

  • 上传文件

解压文中附件里的changepassword-0.9.tar.gz并上传到服务器

# tar -zxvf changepassword-0.9.tar.gz

# cd changepassword-0.9

  • 安装依赖包

# cd  smbencrypt/

# tar -xzvf libdes-4.04b.tar.gz

# cd des/

# make

# cp libdes.a ../

# cd ../..

  • 编译安装changepassword

创建目录

# mkdir -p /usr/local/apache/htdocs/samba

# mkdir -p /usr/local/samba/smbpasswd

编译

# ./configure -enable-cgidir=/usr/local/apache/htdocs/samba -enable-language=Chinese -enable-smbpasswd=/usr/local/samba/smbpasswd -disable-squidpasswd  -enable-logo=samba/logo.jpg

 

注:-enable-cgidir=...                     

# 自定义apache根目录路径

  -enable-language=Chinese                

# 设置页面为简体中文

  -enable-smbpasswd=/etc/samba/smbpasswd  

# 自定义samba密码的库文件

  -disable-squidpasswd                    

# 禁用squid

  -enable-logo=...

# 设置web根目录logo文件,此处的相对路径对应的是apache根目录也就是 samba/logo.jpg对应/usr/local/apache/htdocs/samba/logo.jpg

 

复制附件中的logo.jpg文件到/usr/local/apache/htdocs/samba/目录

# make && make install

 

  • 卸载原apache2

由于原来的apache2服务路径对不上,先卸载原apache2

apt remove apache2-*

 

  • 源码安装apache服务器:

直接解压文中附件里的 setup_apache.sh 脚本,复制到samba服务器上,设置执行权限并执行。

chmod +x setup_apache.sh #增加执行权限

sh setup_apache.sh #批量添加文件夹

脚本详情如下,若出错请排查

#!/bin/bash
#Download tar files
wget http://archive.apache.org/dist/apr/apr-1.4.6.tar.gz
wget http://archive.apache.org/dist/apr/apr-util-1.5.1.tar.gz
wget http://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz

#安装apr
tar zxvf apr-1.4.6.tar.gz  
cd apr-1.4.6  
./configure --prefix=/usr/local/apr  --build=arm-linux
make  
make install
cd ..

#如果在编译中出现如下报错
#/bin/rm: cannot remove `libtoolT': No such file or directory  编辑文件:vim configure--->将 RM='$RM'修改为 RM='$RM -f'即可。

#安装apr-util
tar zxvf apr-util-1.5.1.tar.gz  
cd apr-util-1.5.1  
./configure --with-apr=/usr/local/apr  --build=arm-linux
make  
make install
cd ..

#安装apache
tar zxvf httpd-2.2.23.tar.gz  
cd httpd-2.2.23  
./configure --prefix=/usr/local/apache --enable-dav --enable-so --enable-maintainer-mode --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config  --build=arm-linux
make  
make install
cd ..

 

  • 设置apache支持cgi模块

直接解压文中附件里的httpd.conf复制替换/usr/local/apache/conf/httpd.conf

详情如下:

# vi /usr/local/apache/conf/httpd.conf

搜索cgi 去掉如下注释:

--------------

#LoadModule cgid_module modules/mod_cgid.so  #####这个当时没有

AddHandler cgi-script .cgi

--------------

搜索 DocumentRoot,在/usr/local/apache/htdocs类目下找到Options选项,修改为:

--------------

Options Indexes FollowSymLinks ExecCGI

--------------

ServerName  127.0.0.1:80

-----------------

重启服务

# /usr/local/apache/bin/apachectl restart

  • 访问web页面验证

http://192.168.31.139/samba/changepassword.cgi

 

按照提示修改密码提交即可

 

  • 设置httpd服务开机启动

vim /usr/local/apache/bin/apachectl  #在开头加入以下内容

### BEGIN INIT INFO

# Provides:          httpd

# Required-Start:

# Required-Stop:

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: Start httpd daemon at boot time

# Description:       Start httpd daemon at boot time

### END INIT INFO

 

cp /usr/local/apache/bin/apachectl  /etc/init.d/apachectl

update-rc.d apachectl enable

reboot重启验证httpd服务是否启动

 

  • 清除window访问samba的缓存:

由于调试需要,切换账户时必须注销或重启,可以用以下脚本快速清除window访问samba的缓存,直接解压文中附件里的“win下不注销清除smb登陆凭证.bat”bat脚本,注意替换相应的samba 服务器IP双击即可完成清除,脚本内容如下:

@echo off
:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
:--------------------------------------
@echo off
echo 清除上次信息,请稍等......
net use
net use \\192.168.31.193\IPC$ /DELETE
::清除win保存的认证
klist purge
::m删除win保存的凭据管理器,delete:后面为你共享的地址
cmdkey /delete:192.168.31.193
echo 清除登录信息完成
@echo off
net stop LanmanWorkstation
net start LanmanWorkstation
start /max "" "\\192.168.31.193"

 

鹊鸣竹下
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba设置用户自己修改密码
时间是一切财富中最宝贵的财富。
10-22 2万+
利用changepasswordsamba用户自身可以修改密码
ubuntu搭建samba环境
09-27
文档描述了如何在虚拟机环境下ubuntu搭建samba环境的过程。方便初学者快速搭建,按照文档的介绍,你就可以在你的ubuntu中搭建你的samba共享环境,实现windows与linux资源共享
linux samba changepassword安装
08-31
linux samba changepassword安装,samba服务器普通用户可以使用服务器页面上自行修改共享账号的密码
搭建samba、apache、changepassword,用户手动修改samba用户密码
weixin_33747129的博客
03-03 381
一、源码安装samba:1、源码安装samba服务器:安装包版本samba-3.6.22.tar.gz,下载地址:http://samba.org/samba/ftp/samba-latest.tar.gz# tar -xzvf samba-latest.tar.gz编译安装# cd samba-3.4.2/source3source3目录里是samba-3.x的源文件,so...
Debian配置samba服务概念以及简单实例
最新发布
Ren070615的博客
07-05 951
Debian Samba服务是一种网络文件共享服务,它允许Linux服务器与Windows系统之间通过SMB/CIFS网络协议进行通信,实现跨平台的文件共享。
changepassword轻松实现samba客户端自己更改密码
weixin_34194317的博客
07-21 612
对于客户端自己更改samba用户密码,我也是在网上找了好多资料。网上大多数都是你抄我我抄你的,没有比较详细的介绍,自己在做的过程中走了不少弯路。 最后终于做好了,为了避免以后大家碰到这问题,我把我实现的过程总结一下。 第一,在建立用户之前要把/etc/samba /smb.conf配置文件中的 passdb backend = tdbsam这一句注释掉,因为chan...
samba linux文件服务器 changepassword + httpd 实现用户web自行修改密码
weixin_33766805的博客
12-26 511
搭建简单samba文件共享服务[root@localhost ~]# yum install -y sambasamba主配置文件[root@localhost ~]# vi /etc/samba/smb.conf# 全局配置[global]# 工作组,影响不大workgroup = MYGROUP# 欢迎信息,影响不大server string = Samba Server...
Linux环境搭建samba服务
01-09
1.建立samba用户  用root用户,执行以下命令:  useradd -d /home/samba -m -U  chown -R samba:samba /home/samba  2.配置samba  2.1用root用户,执行以下命令: setsebool -P samba_domain_controller ...
环境搭建samba配置
01-05
samba文件是经过实操的配置,可参考使用。
Centos7环境搭建samba服务器.docx
11-18
CentOS7环境搭建Samba服务器,我们可以遵循以下步骤: 1. **安装Samba服务**:首先检查系统中是否已经安装了Samba,可以通过`rpm -q samba`命令进行查询。如果没有安装,可以使用`yum install -y samba samba-...
配置Samba支持用户Web直接修改自己的登录密码
weixin_34308389的博客
09-14 638
前言:公司新进了一批存储,于是一台新的R710服务器被用于这个存储的载体,而这次因为这个存储大家都抢着用,于是,Samba的需求也就应声而出,实际上按照网上铺天盖地的文档,配置个samba非常简单,即便是多部门多人使用,也仅仅只是多做一些设置。但是,为了方便大家,我们遇到了一个新的需求: 让用户自己修改自己Samba账号的密码 目标: 配置Samba...
changepassword-0.9
07-30
支持WEB远程修改samba密码,与系统密码同步
samba changepassword 文件服务器实现方法步骤
weixin_33895516的博客
11-01 343
一台centOS 5 机子 用客户端连接上之后 从启动服务比如 显示英文是乱码 [root@localhost ~]# /etc/init.d/smb restart鍏抽棴 SMB 鏈嶅姟锛?[60G[纭畾]鍏抽棴 NMB 鏈嶅姟锛?[60G[纭畾]鍚姩 SMB 鏈嶅姟锛?[60G[纭畾]鍚姩 NMB 鏈嶅姟锛?[60G[纭畾] root@local...
changepassword.c 0.9:一个通过WEB界面更改LINUX用户密码的程序
aganxie1763的博客
11-08 467
偶然看到一个用C语言写的CGI程序,可以以WEB界面(无需单独再写HTML)的方式修改用户自己的密码。该程序具有同时修改samba及squid密码的能力。 步骤: 1.下载并解压,并读一下README,下面列出的步骤基本都在这个文件中 2.configure --指定WEB的CGI目录 --是否需要同时更改SAMBA --是否需要同时更改SQUID 3.make ins...
网页访问samba服务器,(smbclient) - 交互方式访问samba服务器
weixin_39614521的博客
08-09 2193
smbclient交互方式访问samba服务器补充说明smbclient命令 属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。语法smbclient(选项)(参数)选项-B:传送广播数据包时所用的IP地址;-d:指定记录文件所记载事件的详细程度;-E:将信息送到标准错误输出设备;-h:显示帮助;-i:设置NetBIOS名称范围;-I:指定服务器的IP地址;-l:指...
lighttpd配置上古版本的sambachangepassword.cgi
chenqiusha6670的博客
03-14 150
修改/etc/lighttpd/lighttpd.conf 在module里加入 mod_cgi 修改document-root目录 添加 cgi.assign = (".cgi"=>"") 在index-file.names前加上changepassword.cgi即可 ...
ubuntu下实现FTP共享与用户自行修改密码
songyachao的专栏
10-28 3831
第一步先安装 samba 用来FTP共享 1,  sudo apt-get update 2 ,sudo apt-get install samba samba-common 3, sudo apt-get install smbfs  提示错误 这时需要安装一个 sudo apt-get install    cifs-utils 4, 修改 /etc/samba/smb.conf 配置
【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
热门推荐
Deng's Blog
04-08 6万+
本文以使用samba(smb)文件共享服务为例,主要介绍了公网环境下如何访问内网服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值