Linux 系统中的Samba
Linux系统中的Samba服务器又提供了另外一种技术来弥补这种安全性的不足的技术,那就是采用账户映射方式为Samba服务器提供虚拟账户(不与Linux系统中的用户账户一一对应)。这就是我们在本示例的主配置文件全局配置中加上“username map = /etc/Samba/smbusers”语句的原因了。
可以通过编辑/etc/Samba/smbusers文件为Linux系统用户账户创建访问Samba服务器的虚拟账户(通常是对应Windows系统的多个用户),使它们之间建立映射关系,而且是一个Linux系统账户可以映射多个Samba账户,这样就可以实现隐藏Linux系统账户的目的。
建立映射关系的格式为:
Linux系统用户账户 = Samba服务器账户1 Samba服务器账户2……
如要把Linux系统的winda账户映射成cook和sina,就可以写成如下格式:
winda = cook sina
这样,用cook和sina两用户访问Samba服务器,与直接使用winda访问Samba服务器效果是一样的。可不用直接使用Linux系统中的账户来访问Samba服务器,更加安全了。系统默认还会在/etc/Samba/smbusers文件中自动创建root和nobody两个账户的映射关系。
1. 安装SAMDB 2. 配置vim /etc/samba/smb.conf testparm -v 验证并查阅smb.conf配置,默认值也会显示 3. useradd -G users smb 4. echo 1234 |passwd --stdin smb 5. pdbedit -L pdbedit -a|-r|-x -u 账号 添加|修改|删除 账号 pdbedit -a -m -u 账号 与PDC相关的机器密码 smbpasswd smb 修改密码 6. 启动SAMBA /etc/init.d/smbd restart 7. 匿名登录 smbclient -L //127.0.0.1 账号登录 smbclient -L //127.0.0.1 -U smb