Samba多用户管理

问题描述：

当Samba进行基础的配置之后，就可以进行文件的传输，但是如果在客户主机中将Samba服务器共享的文件挂载到目标目录下时，此时的普通用户也可对该目录进行查看（未经认证的用户，可对Samba服务器的共享资源进行查看）。很明显这样是不安全的，下面我们来介绍该安全问题的解决方法。

解决问题：

我们可以根据Samba对多用户的管理，让每个用户在登录时，只有通过验证才可访问。

<1> 客户端安装cifs服务，对多用户挂载进行管理。

<2> 编辑挂载的用户配置文件（/root/smbpass）

       文件内容：username=lee password=lee；此时为保证安全，将该文件权限设为600（chmod 600 /root/smbpass）

<3> 用多用户挂载命令（man mount.cifs），对共享文件进行挂载

       挂载命令：mount -o credentials=/root/ambpass,sec=ntlmssp,multiuser //192.168.1.100/testdir

       命令说明：credentials----指定认证文件；sec----指定认证方式；multiuser----指定多用户挂载

<4> 测试

【注】对未认证的进行认证：cifscreds add -u lee 192.168.1.00 -------------输入密码 ----认证成功。