《操作系统安全:samba多用户共享配置(实验三).docx》由会员分享,可在线阅读,更多相关《操作系统安全:samba多用户共享配置(实验三).docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验三:Samba多用户共享配置一、实验目的1、掌握Samba多用户共享配置二、实验内容与步骤1、按权限对目录进行分组访问(配置用户名和密码访问的samba服务)# uscradd -s /sbin/nologin rcnli先建立系统用户# passwd renli设置密码# smbpasswd -a renli/将用户添加到samba账户中smbpasswd:- a Sys_User:添加系统用户为samba用户d :禁用用户- e:启用用户X:删除用户pdbedit -a -u renli也可以创立samba账户GUIIIieV LXUII LU I . U. V. X I a LCU
2、I.I I UI IM J IMI wimihuv:rootglocalhost # useradd -s /sbin/nologin renli:rootglocalhost # passwd renli W-一一, 4L ft. . 1图5:新建用户/I ITIY”J、 fl ILZIrootlocal.host smbpasswd -a renli New SMB password: Retype new SMB password: Added user renli.rooWlocalhost T#,图6:将用户添加到samba账户中 smbpasswd:该方式是使用smb工具smbpa
3、sswd给系统用户(真实用户或者虚拟用户)设 置个Samba密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,有时需 要手工创立该文件。tdbscim:使用数据库文件创立用户数据库。数据库文件叫passdb. tdb,在/etc/samba 中。passdb. tdb用户数据库可使用smbpasswd -a创立Samba用户,要创立的Samba用户必须 先是系统用户。也可使用pdbedil创立Samba账户。pdbedit参数很多,列出几个主要的: pdbedit - a username:新建Samba账户。pdbedi t - x username:删除
4、Samba账户。pdbedit - L:列出Samba用户列表,读取passdb. tdb数据库文件。pdbedit -Lv:列出Samba用户列表详细信息。pdbedit - c ” D ” - u username:暂停该Samba用户账号。pdbedit - c “口” - u username:恢复该Samba用户账号。2、按权限对Fl录进行分组访问(配置用户名和密码访问的samba服务) # vi /etc/samba/smb. conf修改主配置文件k.a vjlwxz,rootlocal.host # vim /etc/samba/smb. confl图7:修改主配置文件修改:s
5、ecurity = user修改共享级别为用户访问hosts allow = 127. 172. 172. 0/只允许 127. 0. 0. 0与 172. 172. 0. 0网段主机访问security = userpassdb backend = tdbsamrenlicomment = renli sharepath = /home/shareuser 共享目录路径public = no 不公开,受限浏览wri table = yesdirectory mask = 0755 创立目录的权限掩码create mask = 0644创立文件的权限掩码valid users = renli,
6、 root被许可访问该共享目录的用户账号write list = renli, root允许写入的用户账号,注意如果不能写入就是系统共enlienli享文件权限缺乏,修改即可。comment = renli share path = /home/shareuse public = nc1writable = yes directory mask = 0755 create mask = 0644 valid user = renli, root write list = renli, root全局配置说明:netbios name = MYSERVER #设置出现在“网上邻居”中的主机名hos
7、ts allow = 127. 192. 168. 12. 192. 168. 13. #用来设置允许的主机,如果在前 面加“;”那么表示允许所有主机log fi le = /var/log/samba/%m. Log #定义samba的日志,这里的%m是上面的netbios namemax log size = 50 #指定日志的最大容量,单位是K 自定义共享:shared name #共享名称path = /path/ to/share_di rec tory #共享路径comment = Comment String # 注释信息guest ok = yes|no) | public =
8、 yes|no) # 是否启用来宾账号 writable = yes | no) | read only = yes | no) # 共享目录是否可写 write list = +GROUP.NAME #允许可写的用户列表,前面有+是代表允许可写的组 3、测试配置文件是否有语法错误,以及显示最终生效的配置:Testparm;rootlocalhost *# testparmLoad smb config files from /etc/samba/smb. conf rlimit_max: increasing rlimit_max (1024) to minimum Windows Proc
9、essing section ”homes” Processing section printersw Processing section renli Unknown parameter encountered: ”valid use Ignoring unknown parameter “valid user* Loaded services file OK.图8:测试配置文件重新加载samba服务:# service smb reload确定确定rootlocalhost # service smb reload 重新载入smb. conf文件:图9:重新加载samba服务在W i ndows系统下测试:翻开我的电脑,在地址栏中输入IP,弹出用户登陆框,输入用户名和密码即可访问。Windows 安全X输入网络凭据嫁入你的凭券以连接I川图10:在Windows系统卜测试