Samba的用户权限


在Linux中本身就有个登录用户这样的一个概念,那Samba有没有呢?Samba和Linux有什么关系呢?Samba也有一个叫做登录用户的概念,相当于这两款软件都有一个叫做登录用户的概念,Samba在设计中想到如果说我自己需要一个用户名和密码登录但我跟Linux有什么关系,如果跟Linux的用户名一模一样那么会导致比如说:


Linux登录用户有个a用户,它的密码是123而Samba跟Linux是共享的话那么它的登录用户也是a,密码是123,那么会造成一个问题,Windows访问Linux是通过Samba,那么这样的话Windows就已经知道Linux的用户名和密码了。所以说这样来说就非常不安全,如果Windows能够登录那就也可以登录Linux,也就是说它不仅可以访问你的共享文件夹也可以访问其他任何文件夹,因为它具备这个登录权限,它就可以跑到你这个机器里面直接操作了。而Samba就相当于泄露了这个密码。所以说为了解决这样的问题,Samba就设计了这样一套方案:


qrs1.png


如图,Samba设计两个表也就是上方的两个四边形,四边形中的椭圆代表二者的密码。左边四边形就是本身Linux登录的表,那Samba登录就没有选择共享左边这个表而是选择备份了一份也就是右边的四边形。



什么叫做备份呢?


如果左边四边形有a用户那么右边四边形也有a用户,而左边没有b用户,右边也没有b用户。二者必须一致,左边有什么用户右边就有什么用户。但是只是用户共享。密码并没有共享,就相当于Samba有自己的密码,所以Windows想登录Samba就必须输入Samba的密码而不是Linux登录的密码,所以Samba中就有了这样一个用户权限的概念。如果说我现在想要让Windows去访问Linux,我们不仅需要把目录告诉给对方还需要设置一个用户。这儿有一个命令叫“smbpasswd”这个命令可以帮我们对用户权限进行管理。


qrs2.png 


如图,是对smbpasswd命令的操作,第一步使用sudo,因为我们涉及到一些系统的重要文件。这个命令我们需要使用一个“a”,“a”的意思就是add的意思就相当于增加一个用户,这个用户一定要注意必须要是Linux有的用户。


假如我们用abc用户点击回车键,密码随便敲一个,这时候我们会发现有一个failed,也就是增加这个用户名abc,因为Linux现在没有abc用户,所以abc就没有办法使用Samba。这就是Linux用户管理的一些问题,所以我们只能选择a rocky ,因为有rocky才a的进去。密码看自己选择,点击回车,就会发现我们没有出错,没有出错我们就开始重启服务。因为服务在配置完成后我们一定要让这个服务程序重新按照这个配置情况在执行一次,这样我们的配置才能起到作用。下面我们来看一下重启的方法:


qrs3.png 


如图,因为重启一般来说是管理员才能重启,所以我们使用一样的办法还是sudo,注意下etc下有个叫init.d的目录,这个目录实际可以认为是在Ubuntu中很多的前缀目录,就相当于在这个目录去找那些服务的脚本,也就是说在这个目录中大部分都是服务器重启或者开启的脚本文件。然后我们敲击smbd,不要敲Samba,因为我们的服务不是叫Samba是叫smbd和nmbd这两个服务,首先我们重新启动smbd restart点击回车键,会出现running,那么一般来说问题都不大,当然如果你觉得你的那台机器可能出现问题了,你还可以把nmbd也重启一下。


把上面两个命令全部重启后,重启完后,我们应该想办法让Windows客户端访问Samba服务器。客户端访问服务器需要知道服务器是谁,可以通过一个命令去访问,上面我们说过Windows和Windows之间的访问是通过“\\”两根反斜线就可以访问。所以同样的道理,Linux系统也是一样通过“\\主机的IP”两根反斜线和服务器的IP地址就可以访问到。



【本文由麦子学院独家原创,转载请注明出处并保留原文链接】

logo
© 2012-2016 www.maiziedu.com
蜀ICP备13014270号-4 Version 5.0.0 release20160127

免费领取价值1888元求职宝典!

客服热线 400-862-8862

回到顶部