Linux服務器---配置samba

配置samba使用用戶名和密碼登錄   

1、當samba配置文件中的secure設置爲user的時候，需要正確的用戶名和密碼才能登錄。

root@localhost /]#gedit /etc/samba/smb.conf

# ----------------------- Standalone Server Options ------------------------

# Scurity can be set to user, share(deprecated) or server(deprecated)

# Backend to store user information in. New installations should 

# use either tdbsam or ldapsam. smbpasswd is available for backwards 

# compatibility. tdbsam requires no further configuration

    security = user           //這是默認值，需要用戶名密碼

    passdb backend = tdbsam

 

2、管理賬戶和密碼

samba默認使用tdbsam數據庫管理機制來統一管理用戶名和密碼，使用的命令是pdbedit，命令如下

命令	說明
pdbedit -L	列出samba用戶列表
pdbedit -Lv	列出samba用戶詳細信息
pdbedit -Lw	列出smbpasswd格式的用戶
pdbedit –a wj	增加用戶wj
pdbedit –x wj	刪除用戶wj
pdbedit –c “[D]” –u wj	暫停用戶wj
pdbedit –c “[]” –u wj	回覆用戶wj

 

3、添加用戶，必須確保這個用戶存在於你的Linux系統中

[root@localhost wj]# pdbedit -a david    //添加用戶david

new password:

retype new password:

Unix username:        david

NT username:          

Account Flags:        [U          ]

User SID:             S-1-5-21-1098217942-694112815-2930643030-1000

Primary Group SID:    S-1-5-21-1098217942-694112815-2930643030-513

Full Name:            david

Home Directory:       \\localhost\david

HomeDir Drive:        

Logon Script:         

Profile Path:         \\localhost\david\profile

Domain:               LOCALHOST

Account desc:         

Workstations:         

Munged dial:          

Logon time:           0

Logoff time:          never

Kickoff time:         never

Password last set:    三, 15 8月 2018 10:15:21 CST

Password can change:  三, 15 8月 2018 10:15:21 CST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

 

[root@localhost wj]# pdbedit -L    //查看是否添加成功

david:500:david

 

4、重啓smb服務

[root@localhost wj]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

 

 [root@localhost wj]# service iptables restart

iptables：將鏈設置爲政策 ACCEPT：filter nat                [確定]

iptables：清除防火牆規則：                                 [確定]

iptables：正在卸載模塊：                                   [確定]

iptables：應用防火牆規則：                                 [確定]

iptables：載入額外模塊：nf_conntrack_ftp                   [確定]

 

5、啓動smb服務

[root@localhost wj]# service smb restart

關閉 SMB 服務：                                            [確定]

啓動 SMB 服務：                                            [確定]

[root@localhost wj]# 

 

6、從windows測試，按下快捷鍵“window+r”，在彈出的窗口輸入命令“smb:\\192.168.0.113”，要求輸入用戶名和密碼，匿名用戶也無法登陸。

用戶登錄後，只能查看自己的家目錄，不能選擇其他目錄