Chinaunix首页 | 论坛 | 博客

rgy

  • 博客访问: 383620
  • 博文数量: 179
  • 博客积分: 2580
  • 博客等级: 少校
  • 技术积分: 1890
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-19 08:45
文章分类

全部博文(179)

文章存档

2012年(7)

2011年(43)

2010年(60)

2009年(69)

我的朋友

分类: LINUX

2011-10-20 17:10:56

当Security = Share模式时,所有用户都不需要登录认证就可以访问共享资源。

Security = User模式下 如下配置用户都不需要登录认证就可以访问共享资源。

smb.conf配置如下:

[global]
server string = Samba Server Version %v
passdb backend = tdbsam
cups options = raw
security = user                            //认证模式为User
map to guest = bad user            //这个很关键,实现匿名无须交互输入用户名和密码就靠它了
guest account = guest               //匿名用户映射为guest用户

[myshare]
comment = My share
path = /home/public                       //共享路径
browseable = Yes                          //可以被浏览,就是在网络邻居中能看到共享名
read only = No                               //可读写
guest ok = Yes                               //允许匿名访问,这个也需要设置,否则匿名无法访问
valid users = samba liuag guest    //有效的用户和组
invalid users = liuben                     //无效用户和组   
read list = samba                           //只读用户和组(如果read only = No,只读用户需要在此设置)
write list = liuag                             //可读写用户和组(如果read only = Yes,可读写用户需要在此设置)
allow hosts = 192.168.100.236     //允许访问主机列表,支持通配符
deny hosts = 192.168.100.0/24    //禁止访问主机列表,支持通配符

经过这种配置,匿名用户直接可以访问共享资源,而无需交互输入用户名和密码。上面配置,匿名用户是只读的,如果需要匿名用户可读写,把guest用 户加入write list即可。另外实验还得出如下结论:如果guest用户同时加入read list和write list,那么guest用户是可读写的;如果guest用户同时加入valid users和invalid users,那么guest是有效的;如果一个主机同时加入allow hosts和deny hosts,那么主机是允许访问的。文件系统目录的权限控制影响到共享访问权限,实际配置中samba和系统本身都要考虑到。

阅读(3997) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~