我家小花儿

这个屌丝很懒，什么也没留下！

热门标签

Centos6.6 配置 samba 服务_samba centos6 guest ok = yes security = ads

作者：我家小花儿 | 2024-03-02 21:19:47

踩

samba centos6 guest ok = yes security = ads

Centos 6.6 下的 samba 服务配置选项 security 为 user, 相对于 share 提高了安全性能，虽然 share 模式已标注为废弃，但仍可使用

本文介绍 share 和 user 的两种配置方法

准备工作：

1)关闭 iptables 服务和 selinux 功能 (非并一定要关闭，只是本文没有包含开启状态下的设置过程)

2)本文环境如下, linux 系统和 samba 版本:

3)安装 samba

# yum install samba

4)启动服务&设置开机自动启动

# /etc/init.d/smb restart

# /etc/init.d/nmb restart

# chkconfig smb on

# chkconfig nmb on

4)设置目录本地权限

# chmod 777 /data/share

# chown -R nobody:nobody /data/share

接下来分别介绍 security = share 和 security = user 的配置步骤

一、share 模式

优点：配置/使用简单

缺点：安全性较差

1)更名samba配置文件

# cd /etc/samba

# mv smb.conf old_smb.conf

# vi smb.conf

内容如下:

#全局配置

[global]

#设置群组与共享名称

workgroup = MYGROUP

netbios name = OracleLinux 6.6

server string = Linux Samba Server test

#配置模式为 share

security = share

#共享目录名称

[sharetest]

#共享路径

path = /data/share

#允许浏览

browseable = yes

#允许来宾用户

guest ok = yes

#允许写入

writable = yes

#配置账号权限，允许所有用户，且没有密码验证功能

public = yes

保存后重启服务

# service smb restart

到此，可读可写的匿名访问共享设置完成了。

二、user 模式

优点：安全性较高, 能设置读写权限与管控IP白名单和黑名单

准备工作：将需要访问共享的用户设置成 samba 用户

# smbpasswd -a test01

全局配置 [global] 项设置 security = user

[sharetest]

#共享路径

path = /data/share

#允许浏览

browseable = yes

#允许写入

writable = yes

#设置只读开关

read only = no

#设置白名单用户

valid users = test01

#设置黑名单用户

invalid users = test02

#当 read only = no 时, 通过read list 来设置只读用户

read list = test01

#当 read only = yes 时, 通过 write list 来读可写用户

write list = test02

#设置访问共享IP白名单

allow hosts = 192.168.100.0/24

#设置访问共享IP黑名单

deny hosts = 192.168.101.100

以上是配置用户权限管控共享的方法。

user 模式其实兼容了 share 模式原来的功能，将 security 设置为 user,

再设置 guest ok = yes, public = yes, 就可以实现 security = share 的功能，所以才会明确的标注 share模式已经被废弃。

Linux 下 samba 的版本很多，碰到版本不一样的时候，查看自带的 smb.conf 文件内容是一个不错的选择，里面基本包含了所有选项说明。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家小花儿/article/detail/182503?site