Samba多用户管理
问题描述:
当Samba进行基础的配置之后,就可以进行文件的传输,但是如果在客户主机中将Samba服务器共享的文件挂载到目标目录下时,此时的普通用户也可对该目录进行查看(未经认证的用户,可对Samba服务器的共享资源进行查看)。很明显这样是不安全的,下面我们来介绍该安全问题的解决方法。
解决问题:
我们可以根据Samba对多用户的管理,让每个用户在登录时,只有通过验证才可访问。
<1> 客户端安装cifs服务,对多用户挂载进行管理。
<2> 编辑挂载的用户配置文件(/root/smbpass)
文件内容:username=lee password=lee;此时为保证安全,将该文件权限设为600(chmod 600 /root/smbpass)
<3> 用多用户挂载命令(man mount.cifs),对共享文件进行挂载
挂载命令:mount -o credentials=/root/ambpass,sec=ntlmssp,multiuser //192.168.1.100/testdir
命令说明:credentials----指定认证文件;sec----指定认证方式;multiuser----指定多用户挂载
<4> 测试
【注】对未认证的进行认证:cifscreds add -u lee 192.168.1.00 -------------输入密码 ----认证成功。