配置samba使用用戶名和密碼登錄
1、當samba配置文件中的secure設置爲user的時候,需要正確的用戶名和密碼才能登錄。
root@localhost /]#gedit /etc/samba/smb.conf
# ----------------------- Standalone Server Options ------------------------
# Scurity can be set to user, share(deprecated) or server(deprecated)
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration
security = user // 這是默認值,需要用戶名密碼
passdb backend = tdbsam
|
2、管理賬戶和密碼
samba默認使用tdbsam數據庫管理機制來統一管理用戶名和密碼,使用的命令是pdbedit,命令如下
命令 | 說明 |
pdbedit -L | 列出samba用戶列表 |
pdbedit -Lv | 列出samba用戶詳細信息 |
pdbedit -Lw | 列出smbpasswd格式的用戶 |
pdbedit –a wj | 增加用戶wj |
pdbedit –x wj | 刪除用戶wj |
pdbedit –c “[D]” –u wj | 暫停用戶wj |
pdbedit –c “[]” –u wj | 回覆用戶wj |
3、添加用戶,必須確保這個用戶存在於你的Linux系統中
[root@localhost wj]# pdbedit -a david // 添加用戶 david
new password:
retype new password:
Unix username: david
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1098217942-694112815-2930643030-1000
Primary Group SID: S-1-5-21-1098217942-694112815-2930643030-513
Full Name: david
Home Directory: \\localhost\david
HomeDir Drive:
Logon Script:
Profile Path: \\localhost\david\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 三 , 15 8 月 2018 10:15:21 CST
Password can change: 三 , 15 8 月 2018 10:15:21 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@localhost wj]# pdbedit -L // 查看是否添加成功
david:500:david
|
4、重啓smb服務
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables :將鏈設置爲政策 ACCEPT : filter nat [ 確定 ]
iptables :清除防火牆規則: [ 確定 ]
iptables :正在卸載模塊: [ 確定 ]
iptables :應用防火牆規則: [ 確定 ]
iptables :載入額外模塊: nf_conntrack_ftp [ 確定 ]
|
5、啓動smb服務
[root@localhost wj]# service smb restart
關閉 SMB 服務: [ 確定 ]
啓動 SMB 服務: [ 確定 ]
[root@localhost wj]#
|
6、從windows測試,按下快捷鍵“window+r”,在彈出的窗口輸入命令“smb:\\192.168.0.113”,要求輸入用戶名和密碼,匿名用戶也無法登陸。
用戶登錄後,只能查看自己的家目錄,不能選擇其他目錄