配置samba使用用户名和密码登录
1、当samba配置文件中的secure设置为user的时候,需要正确的用户名和密码才能登录。
root@localhost /]#gedit /etc/samba/smb.conf
# ----------------------- Standalone Server Options ------------------------
# Scurity can be set to user, share(deprecated) or server(deprecated)
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration
security = user // 这是默认值,需要用户名密码
passdb backend = tdbsam
|
2、管理账户和密码
samba默认使用tdbsam数据库管理机制来统一管理用户名和密码,使用的命令是pdbedit,命令如下
命令
|
说明
|
pdbedit -L
|
列出samba用户列表
|
pdbedit -Lv
|
列出samba用户详细信息
|
pdbedit -Lw
|
列出smbpasswd格式的用户
|
pdbedit –a wj
|
增加用户wj
|
pdbedit –x wj
|
删除用户wj
|
pdbedit –c “[D]” –u wj
|
暂停用户wj
|
pdbedit –c “[]” –u wj
|
回复用户wj
|
3、添加用户,必须确保这个用户存在于你的Linux系统中
[root@localhost wj]# pdbedit -a david // 添加用户 david
new password:
retype new password:
Unix username: david
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1098217942-694112815-2930643030-1000
Primary Group SID: S-1-5-21-1098217942-694112815-2930643030-513
Full Name: david
Home Directory: \\localhost\david
HomeDir Drive:
Logon Script:
Profile Path: \\localhost\david\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 三 , 15 8 月 2018 10:15:21 CST
Password can change: 三 , 15 8 月 2018 10:15:21 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@localhost wj]# pdbedit -L // 查看是否添加成功
david:500:david
|
4、重启smb服务
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables :将链设置为政策 ACCEPT : filter nat [ 确定 ]
iptables :清除防火墙规则: [ 确定 ]
iptables :正在卸载模块: [ 确定 ]
iptables :应用防火墙规则: [ 确定 ]
iptables :载入额外模块: nf_conntrack_ftp [ 确定 ]
|
5、启动smb服务
[root@localhost wj]# service smb restart
关闭 SMB 服务: [ 确定 ]
启动 SMB 服务: [ 确定 ]
[root@localhost wj]#
|
6、从windows测试,按下快捷键“window+r”,在弹出的窗口输入命令“smb:\\192.168.0.113”,要求输入用户名和密码,匿名用户也无法登陆。
用户登录后,只能查看自己的家目录,不能选择其他目录