samba共享详解

1. security = share  安全级别
  解释:(1)如果是share 就表示所有用户可以登录到\\192.168.3.100,也可看到共享的内容。
        (2)如果是user 就表示所有用户登录到\\192.168.3.100时需要验证的用户和密码,是看不到共享的内容的,也就是共享的文件一个也看不到             。
例子:
[pangbing]     这是共享的名字,也就是你从weindows登录到共享服务器后看到的名字。        
        comment = Public Stuff         #共享描述
        path = /gongxiang          #这时你共享的路径
        public = no             #等于yes的时候表示所有人可以看到gongxiang这个目录里面的东西。等于no的时,所有人不能看到gongxiang这个目录,需要用户名和密码才能看到。
        
    read only = no             #是否有写权限 no 代表有写权限    
    valid users = pangbing,xiaomei    #有效的用户,就是能通过验证的用户,但是只有写权限。@组名表示授权一个组
    write list = pangbing           #具有写权限的用户。
    directory mask = 0755       #共享用户上传文件的权限
    create mask = 0644        #创建子目录的权限

在配置某个共享文件需要用户验证用户的时候,要是要配置写权限,配置文件和chmod 777 要同时开启,才能生效。读权限只要配置器其中一个改成读就可以了。


为了区别linux主机中系统用户,通常将用于访问samba共享资源的用户成为共享用户。Samba服务器使用独立的共享账号数据文件,其中的账号名称必须有与它同名的系统用户相对应。共享用户的密码和系统用的密码可以不一致。
    useradd pangbing    #创建系统用户
     pdbedit -a -u pangbing  #添加Samba共享用户    pdbedit -x -u pangbing  #删除samba用户
     new password:        输入密码
    pdbedit -L       查看所有的samba用户
    
2. 共享账号映射(别名)
    它可以将一个共享用户映射成多个不同的用户,这样我们就可以通过共享用户的别名和密码就能访问授权的资源了。保证了系统安全性。samba共享用户的映射配置文件在/etc/samba/smbusers
格式:共享用户名 = 别名1 别名2 别名3
添加文之后要想生效,在smb.conf的全局配置中添加一条username map = /etc/samba/smbusers 即可。

3.访问地址限制
    在samba.conf 中的全局配置中配置
    允许hosts allow = 192.168.3.1 或者是 禁止hosts deny = 192.168.3.1
    访问地址限制一般用于全局配置部分,也可以用于某个具体的共享配置段部分。限制对象可以是主机名、ip地址或者    是网络段地址(省去主机位部分),多个地址之间以逗号或是空格分隔。   

posted @ 2018-09-01 21:37  henglinux  阅读(3305)  评论(0编辑  收藏  举报