一、说明
前面文章《samba服务5—share权限的基本使用》演示了不需要用户名和密码就能访问Samba的共享资源,这种访问方式极其的不安全,一般只用于临时共享资源。如果要在企业中让Samba文件服务长期使用,我们就需要搭建user级别的访问。虽然Samba安全级别支持windows的AD域,但是由于samba服务主要用于企业内网,一般情况下,没有必要搭建那么复杂的安全验证方式,原因在于内网受攻击的程度对比公网要小很多,用一个基本的验证方式就足够了。
要修改为user级别也很简单,直接 vim 修改 /etc/samba/smb.conf 中的security = user 就可以了,然后重启smb.service和nmb.service
为了演示,我的配置文件参数以及值如下:
二、演示
注意!是否重启服务与你是否修改了配置文件有关。
①、testparm
测试配置文件是否通过
②、手动添加文件夹—“ mkdir /public
”
③、需要添加用户----“ useradd pubtest
”,
为什么要添加系统用户这一步呢?
原因在于,samba用的是系统用户,