【NAS】Samba基于security=user的匿名用户访问

最新推荐文章于 2025-07-20 14:28:26 发布
最新推荐文章于 2025-07-20 14:28:26 发布
阅读量7.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # NAS笔记 文章标签: NAS samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/younger_china/article/details/53443010

基于参数Security= User,即用户需要登录认证才能访问共享资源,如何实现匿名用户直接访问文件资源。这种模式应该如何配置呢?

1     服务器端配置

1.1     配置文件

1.1.1  配置参数

源码如下:

#======================= Global Settings=====================================

[global]

# ----------------------- Network-Related Options-------------------------

    workgroup= MYGROUP

    serverstring = Samba Server Version %v

# --------------------------- Logging Options-----------------------------

    log file =/var/log/samba/log.%m

    max logsize = 51200

# ----------------------- Standalone Server Options------------------------

    security =user

    passdbbackend = tdbsam

# ----------------------- Domain Members Options------------------------

# ----------------------- Domain Controller Options------------------------

# ----------------------- Browser Control Options----------------------------

#----------------------------- Name Resolution-------------------------------

# --------------------------- Printing Options -----------------------------

    loadprinters = yes

    cupsoptions = raw

# --------------------------- File System Options---------------------------

#============================ Share Definitions==============================

[yysmb02]

    comment =yynfs02

    path =/mnt/hyyfs/nfs02

    writeable= yes

    public =yes

    guest ok =yes

1.1.2  检查配置参数

使用testparm -v检测配置文件的正确性

[root@node1 mnt]# testparm -v

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimumWindows limit (16384)

Processing section "[homes]"

Processing section "[printers]"

Processing section "[yysmb01]"

Processing section "[yysmb02]"

Loaded services file OK.

Server role: ROLE_STANDALONE

 

Press enter to see a dump of your servicedefinitions

 

1.2     服务管理

1. 启动服务

[root@node1 mnt]# systemctl start smb

 

 

2     Client端

服务器端设置了Security = User,即用户需要登录认证才能访问共享资源

但是,还有部分目录支持需匿名用户直接访问。这种模式应该如何配置呢。直接挂载如下报错

[root@node2 ~]# mount -t cifs//192.168.192.91/yysmb02 /mnt/nfs/

Password for root@//192.168.192.91/yysmb02:  ****

mount error(13): Permission denied

Refer to the mount.cifs(8) manual page (e.g. manmount.cifs)

 

基于user验证级别的情况下,要实现一个目录匿名访问,有两种解决方案:

 

2.1     挂载时关闭安全验证

服务器端smb配置参数未设置map to guest参数。可以通过挂载参数关闭安全验证

[root@node2 ~]# mount -t cifs -o sec=none//192.168.192.91/yysmb02 /mnt/nfs/

[root@node2 ~]# df -h | grep yysmb02

//192.168.192.91/yysmb02   60G 528M   60G   1% /mnt/nfs

[root@node2 ~]# cd /mnt/nfs/

[root@node2 nfs]# echo "1111" >test.log

[root@node2 nfs]# ls

test.log

[root@node2 nfs]# cat test.log

1111

[root@node2 nfs]#

 

 

2.2     方案二——设置map to guest参数

2.2.1  服务器端配置更新

服务器端smb配置参数设置map to guest参数。

[root@node1 mnt]# grep "map to guest"/etc/samba/smb.conf

    map toguest = bad user

[root@node1 mnt]#

该参数,是将匿名用户映射为nobody用户。

更新配置文件后,重新smb服务

2.2.2  Smb客户端

在要求输入密码时,直接回车

[root@node2 mnt]# mount -t cifs //192.168.192.91/yysmb02/mnt/nfs/

Password for root@//192.168.192.91/yysmb02:  <直接回车>

 [root@node2mnt]# df -h | grep yysmb02

//192.168.192.91/yysmb02   60G 528M   60G   1% /mnt/nfs

 [root@node2mnt]# cd /mnt/nfs/

[root@node2 nfs]# echo "22222" >test_2.log

[root@node2 nfs]# cat test_2.log

22222

[root@node2 nfs]#

 

---轻轻地我走了,正如我轻轻地来---

树莓派4B-搭建NAS系统(Samba
FantasyQin的博客
07-10 9210
目录简介NASSamba 简介 NAS NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。 Samba Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。是在Linux和UNIX系统上实现SMB协议的一个免费软件,通过使用它实现文件的共享。 ...
7月22日学习笔记 文件共享服务nfs,SAMBA文件共享与DNS域名服务
weixin_70751701的博客
07-22 1790
计算机名称——>解析为相应IP地址,实现信息通讯 NetBIOS是Network Basic Input/Output System的简称,⼀般指⽤于局域⽹通信的。/usr/share/nginx/html/static/6.查看挂载⽬录,在webserver中看到nfs服务共享的数据,这个数据是连接,smbd进程控制发布共享⽬录与权限、==负责⽂件传输== ==TCP 139 445==搭建⼀个SAMBA服务,共享⼀个⽬录/samba/share,客户端使⽤user01/123通过。
Security详解一 配置账号密码的方式(2)
myli92的博客
11-16 2911
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
Linux—— SAMBA
blueicex2017的博客
03-10 2046
————Blueicex 2020/3/1 23:56 blueice1980@126.com
`/etc/samba/smb.conf` 的 `guest ok` 和 `map to guest` 和 `guest account`
最新发布
2401_89221704的博客
07-20 1004
参数作用范围核心功能依赖关系/注意事项guest okpublic共享级开关:该共享是否允许匿名 (Guest) 访问。生效需非Never且策略匹配失败连接。全局级策略:在何种登录失败情况下将连接降级为 Guest。是生效的必要条件。控制降级逻辑。全局级身份:Guest 连接对应哪个本地系统用户,决定文件权限。定义 Guest 的实际权限载体。全局级控制:是否允许普通用户创建允许 Guest 访问的共享 (Usershares)。仅影响通过或图形界面创建的共享 (与smb.conf中的。
samba配置
cyq1028的专栏
07-11 650
http://wenku.baidu.com/view/980d52eb6294dd88d0d26bda.html 最主要的 配置 security = user 这个可以改成share
NASSamba基于security=user用户访问
渡江客涂鸦板
12-03 4578
基于参数Security= User,即用户需要登录认证才能访问共享资源,这种模式应该如何配置呢?
Security获取当前登陆的用户
java_newbie2的博客
08-29 5199
//通过此方法,可以直接获取当当前登陆用户的所有信息 User user=(User) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 查到当前登陆的用户后,自然就可以为所欲为了...
SAMBA⽂件共享与DNS域名服务
qq_70752974的博客
07-22 890
搭建⼀个SAMBA服务,共享⼀个⽬录/samba/share,客户端使⽤user01/123通过。第六步:创建⼀个user01⽤户,然后添加到samba认证中,设置密码为123。以上操作完成后,则SAMBA系统中增加了⼀个user01的账号以及123的密码。客户端==主要是Windows==SAMBA也是⼀个C/S架构的软件,Client主要是Windows。控制发布共享⽬录与权限、==负责⽂件传输== ==TCP 139。第五步:编辑/etc/smb.conf配置⽂件,实现SAMBA共享。
(linux系统服务)SAMBA文件共享与DNS域名服务
2201_75392319的博客
07-03 840
是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley(伯克利)分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。解析内网域名,能够访问内网web应用。/etc/named.rfc1912.zones主要定义域名如何解析(正向解析),解析到具体哪个IP地址。将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名。挂载完成后,目录不可写?
实现电视观看互联网影视资源——基于linux+samba+vmware文件共享
bdes_bdes的博客
11-03 4577
tips: Samba可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而 Samba较多的用在了Linux与windows之间的数据共享上面。由于电视盒子送的影视会员到期了,那上面很多电影又需要承担“巨额”的会员费用才能观看,所以想通过设备互联观看从互联网下载到电脑里的影视资源。
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Samba匿名用户共享
qq_42425149的博客
06-16 1652
Samba匿名用户共享关闭防火墙挂载光盘并安装Samba服务创建一个共享目录并更改用户和属组设置Samba...
1-初识SpringSecurityuser in-memory
Heartsuit的博客
12-06 552
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
匿名无须交互输入用户名和密码的samba配置方法(security = user)
热门推荐
刘爱贵的专栏
12-25 4万+
NAS(Network Attached Storage),网络附加存储需要支持NFS(Network File System)和CIFS(Common Internet File Sysem)一种或两种文件共享访问协议。NAS的配置方法相对都比较简单,这方面的资料很多,后面附录了NFS和CIFS的配置参数介绍。这里主要解决一个在配置CIFS的遇到的问题。 CIFS需求:Securit
security 获得登陆用户
iteye_20332的博客
10-06 267
如何在 security 中 获得 user 信息?由 security 管理权限后,登陆也由security来管理,因此如果不修改或扩展security的登陆机制,则无法手动设置user到session;为了获得用户信息,有2种方案:(1) 当用 UserService 的实现类 获取用户时,将用户设入 session ,注意不要设置密码等安全信息,这样就可以直接从session中获得user信...
【SpringSecuritySecurity实现用户认证和授权
芒果味的博客
12-05 627
SpringSecurity 实现用户认证和用户授权,访问合法等功能的一个安全框架。ps:shiro国内市场占有率比这个高。 需求 springboot+security实现用户认证和授权 编码 第一步: 编写Config类 注意@注解的引入 @EnableWebSecurity public class SecurConfig extends WebSecuri...
Spring Security设置用户信息
w759826115的博客
03-06 1827
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
Security 认证配置登录账号密码
justlpf的专栏
04-11 394
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
搭建samba服务器实现简单的匿名访问用户访问
11-05
搭建Samba服务器以支持匿名访问用户访问,需要进行以下几个步骤: 1. **安装Samba:**首先确保你的系统已经安装了Samba,如果没有,可以按照前面的教程安装。 2. **创建共享目录:**在你想共享的文件夹中,创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoungerChina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值