samba服务5---share权限的基本使用

九龍小天赐

于 2020-10-01 23:45:54 发布

阅读量2.5k

点赞数

分类专栏：常规服务文章标签： centos 服务器 linux samba

本文链接：https://blog.csdn.net/frank_ci/article/details/108898120

版权

本文介绍了Samba服务中share权限的使用，特别是在Samba 4版本中的变化。share权限允许无密码访问Samba服务，但需要配合其他配置确保安全。文中详细讲解了如何配置smb.conf文件，包括参数设置如'map to guest'，以及在Samba 4中需要的改动。通过设置，确保即使未输入密码，Linux系统也应限制为nobody用户，以限制访问权限。最后，文章通过测试验证了配置的有效性，展示了一个无需密码的Windows客户端访问过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、share权限访问

这里的share权限对应的其实是[global]全局设置里的security，将security的值改为share。security =share意思是说不需要密码可以访问samba服务，这在《samba服务4—配置文件详解》已经说了。

具体smb.conf配置文件的参数以及值是这样，如下图（这里针对的是samba 3版本）：
在这里插入图片描述

如果你是samba 4的版本，其他都不变，需要改为“ security = user “ ，share这个值被丢弃，同时还需要添加 “ map to guest =bad user “。
"map to guest "参数以的意思是映射到访客，有4个值：
never # 拒绝具有无效密码的用户登录请求，默认值
bad user # 所有samba系统所不能正确识别的用户都映射成Linux的nobody伪用户
bad password # 具有无效密码登陆的用户被映射成Linux的nobody伪用户
bad uid # 当有ad域时，且security =domain或者security =ads ，才开启这项参数。