Samba 設定技巧

這個需求很單純, 只是要在 Linux 底下執行 passwd更改密碼後, 可以同時改 Samba 的密碼檔 ¹⁾ , 而不需要執行 smbpasswd 再來改一次

• 主要是透過設定 /etc/pam.d/passwd 的方式來處理, 將內容改成以下

  #%PAM-1.0
  # password-sync
  #
  auth       requisite    pam_nologin.so
  auth       required     pam_unix.so
  account    required     pam_unix.so
  password   requisite    pam_cracklib.so retry=3
  password   requisite    pam_unix.so shadow md5 use_authtok try_first_pass
  password   required     pam_smbpass.so nullok use_authtok try_first_pass
  session    required     pam_unix.so

• 要注意是否在 /lib/security 內存在這些 .so 檔案
• 執行 passwd userid 前這個 userid 必須要已經存在 samba 內, Exp.

  [root@pd920 pam.d]# useradd tryweb
  [root@pd920 pam.d]# passwd tryweb
  Changing password for user tryweb.
  passwd: 底層的驗證模組無法識別使用者
  [root@pd920 pam.d]# smbpasswd -a tryweb
  New SMB password:
  Retype new SMB password:
  Added user tryweb.
  [root@pd920 pam.d]# passwd tryweb
  Changing password for user tryweb.
  新 UNIX 密碼：
  再次輸入新的 UNIX 密碼：
  passwd: all authentication tokens updated successfully.
  [root@pd920 pam.d]#

• 如果使用 Webmin 也可以 點這裡看設定的畫面
  

• http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html

• 更改 /etc/samba/smb.conf
• 設定 /data/wp 目錄只能給 everstar 群組的使用者完全操作, 其餘使用者均無法讀取

  :
  [wp]
          comment = WP Stuff
          path = /data/wp
          write list = @everstar
          public = no
          writable = yes
          printable = no
          create mask = 0760
          directory mask = 0770
  :

• http://dirofan.blogspot.com/2006/09/samba.html (使用 enable sticky bit + cron 批次定期更改來達成)
• http://bbs.chinaunix.net/archiver/tid-847367.html (啟用 kernel acl 功能來進行權限限制)
• http://www.lslnet.com/linux/f/docs1/i35/big5263368.htm (Samba使用大全)
• http://www.study-area.org/study.old/linux/linux_samba.htm (架設 SAMBA)
• http://www.canglou.com/blog/read.php?107 (ACL 的設定方式)