设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 samba访问级别
123下一页
返回列表 发新帖
查看: 4335|回复: 23

samba访问级别

[复制链接]
redinux
发表于 2006-3-27 18:18:39 | 显示全部楼层 |阅读模式
看了一些有关samba的文章,可是我们公司有个应用,部分用户需要匿名用户访问,但是有些资源是需要提供用户名密码才能访问的,请问samba里面可不可以对目录单独设置为匿名访问或者用户级访问?
回复

使用道具 举报

lanwoniu
发表于 2006-3-27 21:57:58 | 显示全部楼层
可以。。。。。。。。。
如果想让那个目录是匿名访问
加: public = yes

如果想让用户级访问就这样:
valid  user  =  ni xiang yao ne na xi yong hu

服务器级别设  share
回复 支持 反对

使用道具 举报

redinux
 楼主| 发表于 2006-4-1 15:13:27 | 显示全部楼层
非常感谢!
但是还有一个问题:我如果用valid user登陆的话,xp下面的用户名不可选(像下图),请问如何解决?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

lanwoniu
发表于 2006-4-1 19:59:46 | 显示全部楼层
恩   你再加一行:
user  list  = 1,2,3,4,.............;
不是user  list   就是   name  list  。
回复 支持 反对

使用道具 举报

redinux
 楼主| 发表于 2006-4-1 20:41:27 | 显示全部楼层
Post by lanwoniu
恩   你再加一行:
user  list  = 1,2,3,4,.............;
不是user  list   就是   name  list  。

用过这两个选项了,可是testparm的时候都说

  2. Load smb config files from /etc/samba/smb.conf
  3. Unknown parameter encountered: "name list"
  4. Ignoring unknown parameter "name list"
复制代码

  2. Load smb config files from /etc/samba/smb.conf
  3. Unknown parameter encountered: "user list"
  4. Ignoring unknown parameter "user list"
复制代码


而且xp下面还是不能自己填用户名
回复 支持 反对

使用道具 举报

redinux
 楼主| 发表于 2006-4-1 21:08:25 | 显示全部楼层
找到选项username,user,name用过了,也不好使
回复 支持 反对

使用道具 举报

发表于 2006-4-2 11:59:53 | 显示全部楼层
Post by redinux
非常感谢!
但是还有一个问题:我如果用valid user登陆的话,xp下面的用户名不可选(像下图),请问如何解决?


出现这个画面,说明你用的是share级别,在这个级别下,你不能够使用别的samba帐户的;
要实现你的要求,必须使用user级别才行;
而且,如果同一资源,如果能够匿名访问,就不能再要求使用用户级别访问;就是说使用guest都能看到的内容,任何人都可以首先用guest看见了,再用用户帐户来限制没有意义的。
如果是一些资源大家可以匿名访问,而另一些资源必须使用帐户来访问,你需要如下设置:

1、使用user级别;
2、启用guest account = guset或者nobody,这取决于你的系统客户帐户和smbusers文件的规定,我的TL10D是nobody,当然,使用该帐户前,你最好更改该帐户的默认主目录为一个安全目录,并需要使用smbadduser把该帐户加入到smbpasswd文件中;
3、在可以匿名访问的资源配置中启用public = yes
4、由于存在使用帐户的情况,必须设置一个不使用 public = yes 的共享资源,以保证能够有帐户输入提示框弹出,如果你顶置的共享资源都能够匿名进入,那么对服务器的访问就完全是用guest帐户访问的了。设置该非匿名帐户的最好的办法就是启用默认的用户主目录;
5、其他安全事项你应该都知道的。

这样设置后,你的要求就基本达到了。只是要提醒你一点:
对于那些有帐户的用户,一定要提醒他们不能首先点击匿名资源,否则,如前所述,windows就直接用guest帐户链接服务器了,造成再也不能输入自己的帐户了。网上经常有这种重复帐户登录链接的提问。
而对于只能匿名访问的用户,也用不着告诉他们什么,他们首先点击的是匿名资源就行了。即使首先点击到非匿名资源,没有帐户和密码,他们自然不会在那儿吊死的。

看你也是刚转入samba的爱好者,可能也和我一样是个小办公室的兼职网管,再告诉你一点samba的优点:在linux系统下对共享资源使用SGID和粘附位设置,会得到许多巧妙的控制:
SGID保证win用户写进去的文件的组属性保持你规定的那个组一致,粘附保证用户只能删除自己建立的文件而又不影响别人修改他建立的文件,美妙极了。

实现了这些功能,再回头看看windows的共享,不会再瘟到死了。
回复 支持 反对

使用道具 举报

lanwoniu
发表于 2006-4-2 12:27:50 | 显示全部楼层

一起学习。。
回复 支持 反对

使用道具 举报

litrin
发表于 2006-4-3 12:41:18 | 显示全部楼层
XP的“简单文件共享”其实就是启用了所有的用户以guest身份访问
回复 支持 反对

使用道具 举报

发表于 2006-4-3 17:57:56 | 显示全部楼层
请问那个服务器的级别在哪里设置呀? 在下不是很清楚。。(以前是用FTP来,实现共享的)
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表