Samba 建立服务器基于用户验证方式的共享目录(注意:服务器采用用户验证)

最新推荐文章于 2023-12-24 10:13:00 发布
最新推荐文章于 2023-12-24 10:13:00 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 服务器 debian user passwords apple path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenice9999/article/details/6924921
 任务说明:

1、服务器采用用户验证的方式

 

2、建立一个group1的文件夹,并且只有用户group1才有权访问并读写。

 

3、建立一个gp1的目录,只有group1组的用户可以访问并读写

 

4、建立一个gp2的目录,group1组和group2组的用户都可以读,但只有group2组的用户有权写

 

5、建立一个公共的只读文件夹public,所有人只读这个文件夹的内容;

 

1.添加组,并为组添加用户

#groupadd group1

#groupadd group2

#useradd -g group1 group1

#useradd -g group1 user1

#useradd -g group1 user2

#useradd -g group2 group2

#useradd -g group2 user3

#useradd -g group2 user4

 

#smbpasswd -a group1

#smbpasswd -a group2

#smbpasswd -a user1

#smbpasswd -a user2

#smbpasswd -a user3

#smbpasswd -a user4

 

2.修改配置文件:smb.conf

debian:~# vi /etc/samba/smb.conf

[global]

 

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

 

[homes]

comment = home directories

browseable = no

writeable = yes

valid users = %S

create mode = 0664

directory mode = 0775

 

[public]

comment = public's directory

path = /home/public

public = yes

writeable = no

 

[group1]

path = /home/group1

comment = group1's diterctory

public = no

writeable = yes

valid users = group1

 

[gp1]

path = /home/gp1

comment = gp1's diterctory

public = no

valid users = @group1

write list = @group1

 

[gp2]

path = /home/gp2

comment = gp2's diterctory

public = no

valid users = @group1,@group2

write list = group2

3.建立相应目录并授权

debian:~# mkdir /home/group1

debian:~# chown group1.group1 /home/group1

debian:~# mkdir /home/gp1

debian:~# chown group1.group1 /home/gp1

debian:~# mkdir /home/gp2

debian:~# chown group2.group2 /home/gp2

debian:~# mkdir /home/public

debian:~# chmod 777 /home/public

 

4.重启samba(同上)

5.windows访问共享文件 (同上)

 

6.debian访问共享文件(同上)

 

 

用户帐号映射

 

但是有个安全问题,只要用户知道了samba账户就相当于知道了系统的一个帐号,如果密码被破解,就可以来攻击samba机器。我们可以采用帐号映射来解决这个问题

 

1,首先在/etc/samba/smb.conf的global settings中添加如下行

username map = /etc/samba/smbusers

 

2,然后编辑/etc/samba/smbusers文件建立映射关系

格式如下

smb帐号 = 虚拟帐号

lab = apple orange    用apple或者orange登录其实用的都是lab帐号来登录的,这样就可以达到隐藏系统帐号的目的

 

没有 SMBPASSWD 文件

 

请在SMB.CONF 指定passdb backend = smbpasswd后重启服务,再使用smbpasswd命令。

超详细samba+域认证+keepalived+inotify+rsync
qq_40984972的博客
03-20 2145
硬盘分区 /boot 500M ext4格式 /boot/efi 200M vfat格式 PV VG: LV1swap(两倍内存) LV2root(根目录ext4格式50G够了)LV3data(数据目录xfs格式) 系统装完以后先yum –y update 更新一下 如果setfacl显示不支持的操作那么需要让硬...
Linux搭建Samba服务器
热门推荐
ggg_11的博客
07-09 39万+
实验目的◼ 学习Linux系统共享文件的方法◼ 理解SMB协议◼ 掌握Samba服务器的配置方法实验要求john (总经理)mike、cali(市场部)cela、kado(工厂部)管理员:adminstrator共享共享目录 用户SMB协议❑ Server Message Block,服务信息块❑ 基于NetBIOS的应用层协议❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→。
Linux学习之SAMBA共享(密码验证
weixin_30537391的博客
05-03 284
一、实验要求 有三个账户smb1、smb2、smb3,都属于users群组 三个账户的linux密码均为1234,samba密码为4321 samba服务分享/home/project目录,资源共享名为project 三个账户可使用project资源,且users群组的成员对project具有写入权限 三个账户在samba服务下均拥有自己的家目录 ...
samba共享文件服务器塔建
hezhenfei8的专栏
12-25 1023
samba共享文件服务器塔建
Linux -- Samba用户认证
weixin_34358092的博客
09-15 780
用户认证作为一个功能强大的文件服务器软件,Samba提供了丰富的用户认证方式用于管理访问其共享资源的用户。客户端在访问时,Samba服务器根据全局配置中的参数选择合适的认证方式以及认证用户来源进行认证。Samba服务器认证用户来源可以基于Samba服务器本身的用户信息,也可以基于Windows活动目录中的用户信息。虽然Samba服务器运行在Linux平台,但Samba服务器...
Samba使用LDAP对用户进行认证
weixin_44524357的博客
06-23 2775
后续就是创建ldif文件,导入组织单元,认证用户组和用户。11. 将ldap用户添加到samba数据库。导入ldif文件,生成ldap目录项。7. 编辑nslcd配置文件为如下。Wuusr和lsusr用户上传测试。完成后,ldap域就创建完成。安装libnss-ldapd。9. 安装配置samba。Zsuser用户上传测试。
【Linux服务器管理】Ubuntu下Samba文件共享服务配置:从安装到高级用户权限控制详解
最新发布
06-26
接着,文档逐步讲解了配置Samba服务的具体步骤,从安装Samba服务、创建共享目录并设置权限,到编辑主配置文件/etc/samba/smb.conf,再到重启服务并验证配置,最后进行Windows客户端访问测试。此外,还涉及了高级配置...
samba服务器配置+隐藏文件+虚拟用户
03-31
### Samba服务器配置详解...通过本文的学习,您可以了解到Samba服务器的基本配置流程、用户管理方法以及如何实现共享目录的隐藏。通过以上步骤,您可以根据实际需求进行调整和扩展,构建出满足自己需求的文件共享服务。
linux网络服务[samba信息服务块]——————本地用户登录验证、部分用户登录samba服务器、部分用户共享区域有可写权限、设置上传文件目录的权限
mango_kid
08-23 596
文章目录1. 本地用户登录验证2.合法用户访问共享区域2.1 部分用户登录samba服务器2.2 部分用户共享区域有可写权限2.3 设置上传文件的权限 1. 本地用户登录验证 实验准备: 在上一章的实验基础上继续实验。 1)编辑服务端配置文件(新建一个共享): [root@smb-server ~]# vim /etc/samba/smb.conf [testsong] # 共享名 comment = share directory # 描述 path = /tes
实验十三-Samba服务器配置及访问Samba共享.doc
06-29
### Samba服务器配置及访问Samba共享知识点解析 #### 一、实验背景与目标 本实验旨在通过实际操作,使学生掌握Linux与Windows之间资源共享的方法,包括Samba服务器的安装、配置及其使用过程中的关键步骤。通过本次...
SMB(Samba)服务--文件共享以及基于Smb服务的认证,解决共享安全性问题
myhyyyyyy的博客
05-31 2805
SMB(Samba)服务–文件共享 服务端 安装文件 yum install samba-client.x86_64 samba.x86_64 samba-common-4.4.4-9.el7.noarch -y 开启服务,关闭火墙 [root@nodel ~]# systemctl stop firewalld.service 设置selinux为警告状态 [root@nod...
linux samba 不设权限,关于Samba的认证过程和权限
weixin_39640849的博客
04-29 742
一、综述Samba通过两个程序:smbd和nmbd向局域网络提供文件服务。其中nmbd是Netbios名字解析程序,通常系统中只运行一个nmbd进程;smbd是真正提供文件服务的程序,通常每有一个客户发出请求,Samba服务器就会启动一个smbd进程。nmbd和smbd共用一个配置文件:smb.conf。在Debian Etch中,这个文件位于/etc/samba目录下。Samba会自动每隔60s...
linux快速部署samba共享服务器验证
王梓成长路
12-05 546
安装 SAMBA组件yum install samba 修改/etc/smb.conf [global]    workgroup = WORKGROUP         server string = Samba Server Version1 %v    netbios name = WANGZISERVER         unix charset = utf8        
samba 加认证帐号tdbsam
weixin_34343000的博客
06-29 293
passdb backend = tdbsam passdb backend即用户后台。有三种后台:smbpasswd、tdbsam和ldapsam。Sam即security account manager。 1. smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。smbpas...
计算机登录用户认证,一种计算机系统用户身份验证方法与流程
weixin_35457696的博客
06-22 2518
本发明涉及一种身份验证方法,具体涉及一种计算机系统用户身份验证方法。背景技术:现代社会生活中,无论是科学研究、商业发展、日常办公还是医疗或教育,无一例外地都与计算机技术息息相关。计算机技术的发展使计算机这一高新科技切实地走入了千家万户,渗透到了社会的每一个角落。们的日常生活对于计算机的依赖度越来越高,尤其是网络应用软件的不断推陈出新,打破了日常时间与空间上的阻碍后,们对于计算机的应用更加广泛。...
在同一局域网下连接共享文件夹失败,提示:你不能访问共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问
dieorlife的博客
12-24 4156
1.尝试打开guest访问。 (1)使用键盘 win + R 键,打开运行窗口,并输入 gpedit.msc 打开本地组策略编辑器窗口 (2)选择计算机配置------->管理模板-------->网络-------->Lanman工作站。 (3)双击打开启用不安全的来宾登录,点击已启用,然后点击应用 (4)再尝试使用 win+R \\192.168.110.139 连接共享文件夹,可以访问了,也可以看到那台电脑共享的打印机,双击就可以
samba服务配置
qq_30916133的博客
01-13 496
yum -y install samba   /etc/init.d/smb查看有哪些参数  /etc/init.d/smb start  netstat -anptu|grep smb查看端口 samba有两种级别  share 任何都可以访问 user需要输入用户名密码 创建share级别 1.vim /etc/samba/smb.conf security = user
samba服务的参数public和browseable的区别
weixin_34056162的博客
10-31 1971
samba服务的参数public=guest ok 全局变量全局状态下的共享文件是否公开允许可见(或可供浏览)的参数example :public=yes 或 guset ok=yes通俗的说,就是在配置文件中任何地方敲这个命令,所有的通过samba服务共享文件都允许可见。public=no 或 guset ok=no通俗的说,就是在配置文件中任何地方敲这个命令,所有的通过...
SMB大全
Hungry For More
09-20 5366
Samba使用大全(一)samba服务器 Samba协议基础 在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同计算
windows客户端访问samba服务器,进行身份验证后怎么切换用户登录
05-28
<think>嗯,用户的问题是关于在Windows客户端访问Samba服务器时,如何在身份验证后切换用户登录的方法。首先,我需要回忆一下Samba验证机制和相关配置。根据用户提供的引用内容Samba有四种安全模式,其中user模式需要本地账户验证,而server和domain模式则依赖其他服务器或域控制器。用户可能已经通过其中一种方式进行了身份验证,现在想要切换用户,但遇到了凭据缓存的问题。接下来,我需要考虑Windows客户端如何处理SMB连接的凭据缓存。引用[2]提到清除凭据缓存的方法,使用rundll32命令打开凭据管理器,删除相关条目。这可能是一个解决方案,因为Windows会缓存之前的登录信息,导致无法切换用户。所以,手动清除缓存应该可以强制重新输入用户名和密码。另外,引用[3]提到创建专门用于SMB的账户,比如guest用户,并设置密码。这可能是在Samba服务器端配置的一部分,但用户的问题是在客户端切换登录。不过,可能需要检查服务器端是否允许不同用户的访问权限,但主要问题还是在客户端如何切换。 用户可能已经尝试过断开连接或重新映射网络驱动器,但发现Windows仍然使用旧的凭据。这时候需要更彻底的方法,比如清除缓存或者使用命令行工具重新连接。netuse命令可以删除现有的连接,确保新的连接请求会提示输入新凭据。 另外,用户可能不知道如何通过命令行指定不同的用户,或者在图形界面中如何强制输入新凭据。比如,使用netuse命令时添加/user参数,可以指定另一个用户名,这样就能绕过缓存。或者使用PowerShell的New-SmbMapping命令,同样可以指定新用户。 还需要考虑服务器端的配置,比如安全模式是否为user,如果是,那么切换用户需要在服务器上有对应的账户。如果服务器是domain模式,可能需要域用户的权限。但用户的问题更偏向于客户端操作,所以重点应该在清除缓存和使用正确的连接方法。 总结可能的解决方案:清除凭据缓存、命令行重新连接、修改注册表禁用缓存(但需要谨慎)、服务器端配置多用户访问。需要一步步引导用户操作,确保方法安全有效,同时引用相关的引用内容,比如引用[2]和引用[3]中的步骤,但要根据实际问题调整。</think>在Windows客户端访问Samba服务器时,切换用户登录需要清除已缓存的凭据并重新建立连接。以下是具体方法及原理: ### 一、清除Windows凭据缓存(强制重验证) 1. **通过凭据管理器删除** - 按`Win+R`输入`rundll32.exe keymgr.dll,KRShowKeyMgr`[^2] - 找到与Samba服务器相关的条目(如`\\服务器IP`或`\\主机名`) - 点击**删除**后重新访问共享目录,系统将提示输入新账号 2. **命令行强制清除** ```cmd net use * /delete /y # 清除所有网络驱动器映射 cmdkey /delete:目标地址 # 删除特定凭据 ``` ### 二、建立用户连接 1. **映射网络驱动器时指定用户** ```cmd net use Z: \\samba_server\share /user:用户名 * ``` 输入命令后按提示输入新密码,星号`*`会触发密码输入提示 2. **PowerShell连接方法** ```powershell New-SmbMapping -LocalPath Z: -RemotePath \\samba_server\share -UserName 新用户名 ``` ### 三、服务器端配合配置 1. **确保Samba已添加目标用户** ```bash sudo smbpasswd -a 新用户名 # 引用[3]的账户创建延伸操作 ``` 2. **检查`smb.conf`安全模式** 确认配置为`security = user`[^1]时,切换用户需在Samba服务中有对应账号 ### 四、特殊场景处理 若需**同时保持多用户连接**,可通过注册表修改: ```regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "DisableLoopbackCheck"=dword:00000001 # 允许不同身份会话 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值