2018/3/2更新,samba要求绑定的系统用户必须存在密码,否则登陆时提示账户密码错误,即useradd添加系统账户后要passwd设定系统登陆密码(即使该用户已被设为nologin)。

前提是搭在linux的ftp先下载再上传不支持实时编辑简直反人类
NAS很诱人,然而看到freenas11的requires a 64-bit CPU and a minimum of 8GB RAM,差点吓死,作罢
继续搞我的ubuntu server,协议就smb喽
安装就用自带的apt好了
(btw,update后顺手upgrade了一下,更新了内核,崩了…这一拖拖了一个阳历年233)
(PS.为了易于记录,系统已sudo -i,自认是个坏习惯,可根据需要适当改为sudo…)

版本是4.3.11-Ubuntu
开始配置

贴一下默认配置文件全文

 

因为考虑到安全性和与Proftpd的一致性,此处使用虚拟用户,需要在[global]下添加

另外出于全面考量,添加对编码的设置

随后可以到

开始定义共享文件夹,默认开启了打印机共享
[printers][print$]
仿照示例设置自己共享文件夹

至此,conf文件设置完毕,接下来添加用户,samba支持三种登陆校验方式,在配置文件passdb backend中设置,分别为smbpasswd、tdbsam和ldapsam,具体区别可自行搜索,此处使用默认设置即tdbsam,samba用户必须为系统用户,所以首先添加系统用户
useradd vmuser
由于该用户存在泄漏风险,建议建立禁止登陆的用户

(已存在的用户可通过cat /etc/passwd设置禁止登陆)
建立后,请输入密码,注意此密码为Ubuntu系统登陆密码,并非Samba服务器登陆密码。
随后建立Samba用户

附上pdbedit常用命令

建立后,请输入密码,注意此密码为Samba服务器登陆密码。不应当与用户系统登陆密码相同。
还记得之前在[global]里设置的username map么,由于Samba用户必须存在系统用户的缘故,此处开启username map可避免系统用户名的泄露。
建立username map文件

添加用户名映射,格式:系统用户名 = 虚拟用户名

保存退出。至此Samba全部设置完成。

重启服务后,即可访问\\service\smb
注意登陆用户名为虚拟用户名,密码为pdbedit -a vmuser时输入的Samba登陆密码

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注