Samba 建立服务器基于用户验证方式的共享目录(注意:服务器采用用户验证)

最新推荐文章于 2023-02-28 19:00:41 发布
最新推荐文章于 2023-02-28 19:00:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux 文章标签: 服务器 debian user passwords apple path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenice9999/article/details/6924921
版权
 任务说明:

1、服务器采用用户验证的方式

 

2、建立一个group1的文件夹,并且只有用户group1才有权访问并读写。

 

3、建立一个gp1的目录,只有group1组的用户可以访问并读写

 

4、建立一个gp2的目录,group1组和group2组的用户都可以读,但只有group2组的用户有权写

 

5、建立一个公共的只读文件夹public,所有人只读这个文件夹的内容;

 

1.添加组,并为组添加用户

#groupadd group1

#groupadd group2

#useradd -g group1 group1

#useradd -g group1 user1

#useradd -g group1 user2

#useradd -g group2 group2

#useradd -g group2 user3

#useradd -g group2 user4

 

#smbpasswd -a group1

#smbpasswd -a group2

#smbpasswd -a user1

#smbpasswd -a user2

#smbpasswd -a user3

#smbpasswd -a user4

 

2.修改配置文件:smb.conf

debian:~# vi /etc/samba/smb.conf

[global]

 

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

 

[homes]

comment = home directories

browseable = no

writeable = yes

valid users = %S

create mode = 0664

directory mode = 0775

 

[public]

comment = public's directory

path = /home/public

public = yes

writeable = no

 

[group1]

path = /home/group1

comment = group1's diterctory

public = no

writeable = yes

valid users = group1

 

[gp1]

path = /home/gp1

comment = gp1's diterctory

public = no

valid users = @group1

write list = @group1

 

[gp2]

path = /home/gp2

comment = gp2's diterctory

public = no

valid users = @group1,@group2

write list = group2

3.建立相应目录并授权

debian:~# mkdir /home/group1

debian:~# chown group1.group1 /home/group1

debian:~# mkdir /home/gp1

debian:~# chown group1.group1 /home/gp1

debian:~# mkdir /home/gp2

debian:~# chown group2.group2 /home/gp2

debian:~# mkdir /home/public

debian:~# chmod 777 /home/public

 

4.重启samba(同上)

5.windows访问共享文件 (同上)

 

6.debian访问共享文件(同上)

 

 

用户帐号映射

 

但是有个安全问题,只要用户知道了samba账户就相当于知道了系统的一个帐号,如果密码被破解,就可以来攻击samba机器。我们可以采用帐号映射来解决这个问题

 

1,首先在/etc/samba/smb.conf的global settings中添加如下行

username map = /etc/samba/smbusers

 

2,然后编辑/etc/samba/smbusers文件建立映射关系

格式如下

smb帐号 = 虚拟帐号

lab = apple orange    用apple或者orange登录其实用的都是lab帐号来登录的,这样就可以达到隐藏系统帐号的目的

 

没有 SMBPASSWD 文件

 

请在SMB.CONF 指定passdb backend = smbpasswd后重启服务,再使用smbpasswd命令。

chenice9999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba服务器配置详解
The current road is different, love needs to distinguish between right and wrong
11-20 2万+
目录 简介 Samba 常规服务器配置 Samba安装与启动 Samba服务配置 配置文件 [global]全局配置 [Share]共享资源设置 pdbedit使用 设置防火墙放行 关闭防火墙 端口放行 注意事项 网络连通性 防火墙设置 权限问题 无法访问 结语 简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操
实验报告---SAMBA服务器配置
qq_52918301的博客
12-26 2210
实验报告---SAMBA服务器配置 一、 实验目的: 1、掌握Linux与Windows的资源共享。 2、掌握Samba服务器的安装和配置方法。 二、 实验内容: (一) 共享/tmp目录共享名为share;用户无需密码即可访问 ;并用SMBCLIENT连接此共享名实现文件上传和下载功能。 (二)共享/etc/samba目录共享名为xinhua,创建一个用户,该用户需密码才可访问 三、实验步骤: (一)第一个实验 1、检查是否安装了samba软件包,请截图 2、如果没有安装.
linux设置群组权限其他人看不到,Samba配置不同用户组不同用户的访问权限
weixin_36050671的博客
04-30 1255
1、首先服务器采用用户验证方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。2、建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限。3、建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访问,但外人看不到那个目录...
Samba服务(匿名用户访问、本地用户访问、虚拟用户访问)
小米bb的博客
05-20 1490
Samba是一个实现不同操作系统(Windows、Linux、UNIX)之间文件共享和打印机共享的一种SMB协议的免费软件。SMB协议是客户机/服务器协议,客户机通过该协议可以访问服务器上的共享文件及打印机共享资源。它主要应用于局域网上,也可以通过设置“NetBIOS over TCP/IP”同互联网中的电脑分享资源。 SMB协议:TCP 139端口 CIFS协议:TCP ...
samba服务器配置
数据攻城狮的博客
05-22 7019
文章目录一、 实验目的:二、实验环境三、 实验内容:四、实验步骤:(一)实验一1、检查是否安装了samba软件包:rpm - qa | grep samba,如果没有安装,2、安装samba包: rpm – ivh smbam-…(使用tab键补全)或者yum install –y samba3、再查看samba服务器的软件包是否安装成功,成功之后,启动samba服务器4、配置samba服务器内容:vi /etc/samba/smb.conf,安全级别改为share,默认的安全级别为user。5、重启s
使用samba服务器访问共享目录
qq_38135115的博客
06-28 4107
实施 1、修改防火墙设置 #firewall-cmd --permanent --add-service=samba //设置防火墙,允许添加samba服务 #firewall-cmd --reload //重新加载防火墙 使上一条语句生效 2、安装 samba 并启动 samba 服务 # yum install samba samba-client -y //安装samba服务和依赖包 # systemctl start smb.service nmb.service //启动samba服务
使用Samba在Linux服务器上搭建共享文件服务的方法
09-15
搭建Samba共享目录时,首先需要创建Linux用户。例如,我们创建一个名为"fielshare"的用户,并将其分配到一个名为"smbgrp"的组。这可以通过`groupadd`、`useradd`以及`smbpasswd`命令完成。`smbpasswd -a fielshare`...
Samba服务器配置及访问Samba共享
12-26
Samba服务器是一种基于SMB/CIFS协议的文件和打印机共享服务器,主要用于Linux和Windows之间的资源共享。下面是Samba服务器配置及访问Samba共享的知识点总结: 一、Samba服务器安装 * 使用rpm命令安装Samba服务器...
安装samba服务器步骤.docx
02-06
《安装Samba服务器详解》 Samba服务器是一种在Linux和Windows之间实现文件和打印机共享的解决方案,它使得不同操作系统间的网络资源得以无缝对接。本文将详细介绍如何在CentOS 7虚拟机和Windows Server 2012上搭建...
Samba服务器搭建.doc
01-10
Samba服务器是一种基于SMB/CIFS协议的文件和打印服务,能够让不同的操作系统平台上的计算机之间共享资源。本文档将指导读者搭建Samba服务器,实现本地主机与虚拟机的资源共享。 一、实验目的及要求 搭建Samba服务器...
Samba文件共享服务器管理
11-20
`[sharedir]`部分定义了具体共享目录的权限,如用户访问控制、读写权限等。 在安全级别设置中,`security = user`表示用户必须通过验证才能访问,而`security = share`模式则允许无认证访问。其他关键设置如`valid ...
Samba服务器配置
weixin_45903723的博客
06-01 1万+
课后作业 Samba服务器配置
Samba文件共享服务器的配置
最新发布
CCH2024的专栏
02-28 8072
Samba文件共享服务器的配置。
Samba服务器(多用户组、多用户有不同的访问权限)
热门推荐
w657395940的专栏
03-02 3万+
1。首先服务器采用用户验证方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。 2。建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限。 3。建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访
IIS的各种身份验证详细测试
weixin_33895695的博客
11-21 512
http://dotnet.csdn.net/page/edb92981-9e83-4162-a217-139087740cf2  来源:Focus on biztalk -- chnking - 博客园 一、 IIS的身份验证概述 1、 匿名访问 2、 集成windows身份验证 2.1. NTLM验证 2.2. Kerberos验证 3、 基本身份验证 二、 匿名访问...
客户端和服务器端的用户认证
Future1994的博客
08-03 4285
1、用户服务器发送用户名和密码。(第一步:初次验证用户名和密码,登录成功) 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。(第二步:服务器验证通过,在服务器端session中保存登录用户的信息) 3、服务器用户返回一个 session_id,写入用户的 Cookie(cookie得到session中的关键数据)。 4、用户随后的每一次请求...
Linux Samba服务器配置练习
爱.NET
11-03 317
环境 RedHat Linux 9 + VWWare 8.0 + SSH 3.2.9 任务要求 使用Samba服务完成下面的任务: 假如公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao; 三个部门里各有2个用户,我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01...
samba服务器练习
weixin_30418341的博客
01-03 182
我们今天要实现的环境是,假如公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao; 三个部门里各有2个用户,我们建用户分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02 然后我们分别就公司的具体情况建立相应的目录及访问权限,通过以下的例子,希望大家能在平时的工作...
计算机登录用户认证,一种计算机系统用户身份验证方法与流程
weixin_35457696的博客
06-22 2323
本发明涉及一种身份验证方法,具体涉及一种计算机系统用户身份验证方法。背景技术:现代社会生活中,无论是科学研究、商业发展、日常办公还是医疗或教育,无一例外地都与计算机技术息息相关。计算机技术的发展使计算机这一高新科技切实地走入了千家万户,渗透到了社会的每一个角落。人们的日常生活对于计算机的依赖度越来越高,尤其是网络应用软件的不断推陈出新,打破了日常时间与空间上的阻碍后,人们对于计算机的应用更加广泛。...
Linux服务器配置全程实录.docx
11-30
其次,要注意Samba服务器的配置文件中的语法错误和权限设置,以确保共享文件夹的正确访问。此外,还需要考虑网络性能和安全性的因素,以避免文件共享过程中的延迟或安全风险。 1Linux 服务器配置全程实录第 6 章 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值