samba用户权限控制

最新推荐文章于 2025-05-07 16:16:39 发布
转载 最新推荐文章于 2025-05-07 16:16:39 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mingetty/p/11540549.html
文章标签:

#网络 #运维 #数据库

 1. 安装及修改配置

yum -y install samba

[root@centos7 bszhihui]# cat /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
    workgroup = SAMBA
    security = user
    passdb backend = tdbsam
    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw
 #   username map = /etc/samba/smbusers

[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    read only = No
    inherit acls = Yes

[printers]
    comment = All Printers
    path = /var/tmp
    printable = Yes
    create mask = 0600
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = root
    create mask = 0664
    directory mask = 0775
#[bszhihui]
#    comment = bszhihui
#    path = /home/bszhihui
#    writable = yes    
#    public = yes
#    valid users = bszhihui

[bszhihui]
    comment = bszhihui
    path = /home/bszhihui
    #read only =yes
    public = no
    valid users = bszhihui,wuhuamin,allqa,,webrd,apprd,toolrd,allpro,@samba
    write list = bszhihui,wuhuamin,allqa,webrd,apprd,toolrd,allpro,@samba

  

2. 创建用户与配置文件中对应

依次创建用户

[root@centos7 ~]# useradd -d /data2/home/bszhihui/ -s /sbin/nologin wuhuamin
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
[root@centos7 ~]# id wuhuamin
uid=1007(wuhuamin) gid=1007(wuhuamin) 组=1007(wuhuamin)
[root@centos7 ~]# useradd -d /data2/home/bszhihui/ -s /sbin/nologin allpro
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件  

创建用户组及组内加用户

[root@centos7 ~]# groupadd yunwei

[root@centos7 ~]# usermod -a -G yunwei wuhuamin

[root@centos7 ~]# usermod -a -G yunwei apprd

[root@centos7 ~]# id  apprd
uid=1008(apprd) gid=1008(apprd) 组=1008(apprd),1009(yunwei)

[root@centos7 bszhihui]# grep devgroup /etc/group
devgroup:x:1015:webrd,apprd,toolrd

3. 将用户添加到samba用户数据库中并设置密码

smbpasswd -a bszhihui 

 或者

pdbedit -a -u  apprd

查看当前samba所有用户

[root@centos7 ~]# pdbedit -L
toolrd:1016:
bszhihui:1000:
wuhuamin:1007:
allpro:1025:
allqa:1011:
webrd:1014:
apprd:1015:

文件划分各自的所有者及属组及读写权限

 

 

4.  关闭selinux

setenforce 0

vim /etc/selinux/config

#   SELINUX=disabled

 

getsebool -a |grep samba

 

5. 关闭iptabales  (如开启需添加相应规则)

iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT

iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT

iptables-save

service iptables  restart

 

 6. 开启smb服务

systemctl start smb.service

systemctl start nmb.service

systemctl enable smb.service

systemctl enable nmb.service

 

windows连接.  

运行处打开地址

 

 或者直接从文件地址处打开

 

 

转载于:https://www.cnblogs.com/mingetty/p/11540549.html

samba服务9---实际工作中的权限控制
frank_ci的博客
10-11 330
一、工作环境中的复杂权限 之前说过的samba配置文件以及基本使用,如果只是简单的实验环境或者说几个人使用,一步一步来没什么问题,但在实际的工作环境中,用户众多,目录众多,权限交叉,会非常的复杂。 比如说这样:一个共享目录dir-share,同一个部门不同层级下的人对这个目录的权限是不一样的,有些人能进入而且能看(rx),有些人能够新建(rwx)。如果这个目录是共享给所有部门,不同的部门对这个目录权限是不一样的,不同的层级又不一样。如果公司有15个部门,一个部门有至少一个共享的目录,接近300号人,在权限的
关于samba权限控制
thebye85的专栏
11-02 370
  假设有smb.conf配置如下:   [global] workgroup = WORKGROUP security = user [share] path = /home/share public = yes writable = yes printable = no     root、guest、thebye85用户均用smbpasswd -a xxx添加。 ...
在 Ubuntu 中配置 Samba 实现「特定用户可写,其他用户只读」的共享目录
qq_41566366的博客
05-07 909
将目录 的所有权设为 用户和所属组,并设置权限: 权限: 所有者()可读写执行; 其他用户仅可读和执行。 2. 配置 Samba 共享目录 编辑 Samba 配置文件(通常位于 ),添加以下内容: 配置参数详解 参数 作用 共享目录的物理路径 禁止匿名访问 允许用户浏览目录 默认所有用户不可写 仅 用户可写 新建文件的权限(所有者可读写,其他用户只读) 新建目录的权限(所有者可读写执行,其他用户只读执行) 3. 重启 Samb
samba用户权限配置
热门推荐
冷饮
12-24 5万+
开始前先上主要配图 这个图片主要说明了各个配置的用途. 安装samba的方法网上有很多,这里不说了。 安装完毕后先在linux下创建用户(注意用户的格式,好像是要小写开头) sudo adduser XXX 通过以下命令将用户XXX添加到组YYY里面 sudo usermod -g YYY XXX 那如何添...
配置 Samba 服务器以管理项目开发代码和文档
qq_22841387的博客
10-15 3778
在团队协作开发中,共享代码库和文档的访问权限是非常重要的。Samba 是一个开源软件,可以将 Linux 服务器的文件和打印机共享到 Windows 网络中。通过 Samba,我们可以方便地管理文件共享和权限控制,以满足团队开发的需求。本文将介绍如何在已经部署了 Samba 服务器的基础上,为项目开发代码和文档目录配置 Samba 共享,使得所有用户都可以读取文件,但仅有特定用户组可以进行写操作。
samba linux 权限控制,samba权限控制
weixin_29196315的博客
05-01 354
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。samba三种权限理解:1、一个文件都有一个所有者,表示该文件是谁创建的。2、同时,该文件还有一个组编号,表示该文件所属的组,一般...
Samba共享目录的多用户权限设置案例(个人精华版)
08-28
Samba共享目录的多用户权限设置案例 在Linux系统中,Samba是一个强大的服务,它使得Linux和Windows系统之间的文件共享变得可能。本篇将深入探讨如何配置Samba以实现多用户权限控制,确保不同用户根据其角色和需求...
【Linux服务器管理】Ubuntu下Samba文件共享服务配置:从安装到高级用户权限控制详解
最新发布
06-26
内容概要:本文档详细介绍了在...同时,对于高级配置部分,可根据实际需求调整用户级访问控制的相关参数。文档提供的Mermaid流程图有助于理解整个配置流程,而关键问题排查部分则能帮助解决配置过程中遇到的问题。
samba权限设置
04-17
- 一个公共共享(如 `exchange`)可以设定为所有人都可以读写,但不能删除他人的文件,这可以通过精细的权限控制来实现。 - 只读共享(如 `public`)只允许用户查看内容,不允许修改或删除。 10. **日志和监控**...
samba服务器配置+隐藏文件+虚拟用户
03-31
- 将用户`s1`和`s2`添加至Samba用户列表。 ```bash [root@localhost home]# smbpasswd -a s1 New SMB password: Retype new SMB password: Added user s1. [root@localhost home]# smbpasswd -a s2 New SMB ...
操作系统安全:samba用户共享配置(实验三).docx
06-01
在这个实验中,我们将聚焦于Samba用户共享配置,这涉及到用户管理、权限控制以及配置文件的编辑。 首先,配置Samba用户共享的核心在于正确地创建和管理用户账户。实验中提到了两种方法:通过`useradd`和`passwd...
SAMBA问题文件无法写入及多组权限设置
11-04
请教SAMBA问题文件无法写入及多组权限设置
samba 文件和目录权限控制
weixin_34364071的博客
04-19 271
[laps_test]         comment = laps_test         path = /home/laps         browseable = yes         writable = yes         valid users=laps         create mode=0777         directory mode=07...
samba 文件和文件夹权限控制
lovemelovemycode的专栏
05-07 1649
[laps_test]         comment = laps_test         path = /home/laps         browseable = yes         writable = yes         valid users=laps         create mode=0777         directory mode=0777
Linux中samba的权限详解,活用三种权限 理解Samba权限控制
weixin_33651906的博客
04-30 2270
在企业内网开发环境方面,文件服务器是一个非常重要的环节。在这当中,Samba服务器由于其权限控制的高度灵活性,在这里抚琴煮酒会进行一些列详细的说明。之前我们已经介绍了Samba服务器一些入门和基本的更换用户、端口监听、列表控制等技巧,今天这篇文章将会着重介绍Samba服务器中如何灵活利用Suid、Sgid、Sticky三种权限的作用。作者简介:余洪春,网名抚琴煮酒,英文名Andrew.Yu,武汉某...
活用三种权限 理解Samba权限控制
w171066的专栏
08-26 1万+
 很多人都很奇怪,为什么我们需要学习这三种权限?在实际工作中我们发现,这些特殊权限让Linux的权限理解,尤其是samba显得极为困难,但又的确有使用的必要。本文试图用浅显的讲解,让大家能充分理解这三种权限的作用。理解了它们,就可以更方便的理解samba权限控制。  首先需要提醒大家注意的是,samba的权限由两方面构成:一是目录本身的权限,二是samba的配置权限。最终权限定义是两者的
[samba]同一个文件夹,分不同权限管理
lihe758的专栏
10-14 1383
同一个文件夹,分不同权限管理,有的可读,有的可写
Samba内部私有网盘的配置与权限分配
buzhi______的博客
12-18 961
应用场景:在公司的机房服务器上配置基于的局域网共享文件夹,提高文档的阅读效率安全性。
关于samba服务器权限管理
yefl007的专栏
06-16 530
http://www.cnblogs.com/lienhua34/archive/2012/03/21/2409133.html https://wsgzao.github.io/post/samba/ http://my.oschina.net/laopiao/blog/161648?fromerr=QWXTNZTM
samba服务器用户权限
12-05
Samba服务器用户权限是指在Samba服务器上配置和管理用户对共享资源的访问权限。Samba是一个开源软件,允许在不同的操作系统(如Windows和Linux)之间共享文件和打印机。以下是一些常见的用户权限配置方法: 1. **用户认证**: - Samba使用自己的用户数据库来管理访问权限。用户需要先在Samba服务器上创建账户,然后才能访问共享资源。 - 使用命令 `smbpasswd -a <username>` 可以添加新用户并设置密码。 2. **共享资源权限**: - 共享资源的权限可以通过配置文件 `/etc/samba/smb.conf` 进行设置。每个共享资源的配置段可以包含 `valid users`、`read list`、`write list` 等参数来控制访问权限。 - 例如: ```ini [shared] path = /srv/samba/shared valid users = @users read only = no ``` 3. **文件权限**: - Samba服务器上的文件权限也必须正确设置,以便用户能够访问和修改文件。可以使用 `chmod` 和 `chown` 命令来设置文件和目录的权限。 - 例如: ```bash chown -R sambauser:sambagroup /srv/samba/shared chmod -R 770 /srv/samba/shared ``` 4. **组管理**: - 可以通过创建用户组来简化权限管理。将用户添加到相应的组中,然后在配置文件中指定组权限。 - 使用命令 `groupadd <groupname>` 可以创建新组,使用 `usermod -a -G <groupname> <username>` 可以将用户添加到组中。 5. **日志和审计**: - Samba提供了日志记录功能,可以记录用户访问共享资源的活动。可以配置日志级别和日志文件路径,以便进行审计和故障排除。 通过以上方法,可以有效地管理和配置Samba服务器的用户权限,确保共享资源的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值