這裡的share許可權對應的其實是[global]全域性設定裡的security,將security的值改為share。security =share意思是說不需要密碼可以訪問samba服務,這在《samba服務4—配置檔案詳解》已經說了。
具體smb.conf配置檔案的引數以及值是這樣,如下圖(這裡針對的是samba 3版本):
如果你是samba 4的版本,其他都不變,需要改為「security = user「 ,share這個值被丟棄,同時還需要新增 「map to guest =bad user「。
"map to guest "引數以的意思是對映到訪客,有4個值:
never# 拒絕具有無效密碼的使用者登入請求,預設值
bad user# 所有samba系統所不能正確識別的使用者都對映成linux的nobody偽使用者
bad password# 具有無效密碼登陸的使用者被對映成linux的nobody偽使用者
bad uid# 當有ad域時,且security =domain或者security =ads ,才開啟這項引數。
將smb.conf改為如上圖的一樣,剩下的全部注釋掉。
建立資料夾:mkdir /var/share
修改資料夾的許可權:chown nobody /var/share
配置檔案的引數以及值:guest account = nobody# 通過這個引數指定訪客賬戶,預設值為nobody,不需要修改配置檔案,知道就可以了。
通過以上的配置檔案登陸,那麼linux都認為是nobody這個使用者。建立資料夾的所有者和所屬組都是root,那麼nobody使用者對這個資料夾就是其他人許可權,沒有w寫許可權。前面說過,linux所有的服務都是這樣,不光需要配置檔案服務開啟,還需要linux系統許可權都開啟,兩者都開啟,功能才能生效。vsftpd的匿名使用者能不能上傳是這樣,samba也是這樣。所以呢!需要更改檔案的所有者為nobody,強烈不建議將乙個目錄的許可權改為777,這非常的危險。
testparm鍵入即可,通過測試,如下圖的效果:
windows客戶端訪問我是沒有輸入密碼的。
關於Samba搭建share級別的服務注意事項
關於linux配置samba服務的一些注意事項 samba搭建share級別的服務 安裝過程省略 直接進入samba的配置檔案 vim etc samba smb.conf 修改全域性變數 global security user map to guest bad user samba4以上shar...
samba訪問其他伺服器檔案許可權設定
chown lynn.feng lynn.feng nelson 我們知道檔案許可權對於乙個系統的安全重要性,也知道檔案的許可權對於使用者與群組的相關性,那如何修改乙個檔案的屬性與許可權呢?我們這裡介紹幾個常用於群組 擁有者 各種身份的許可權的指令。如下所示 chgrp 改變檔案所屬群組 chown...
samba訪問其他伺服器檔案許可權設定
chown lynn.feng lynn.feng nelson 我們知道檔案許可權對於乙個系統的安全重要性,也知道檔案的許可權對於使用者與群組的相關性,那如何修改乙個檔案的屬性與許可權呢?我們這裡介紹幾個常用於群組 擁有者 各種身份的許可權的指令。如下所示 chgrp 改變檔案所屬群組 chown...