====== Samba 設定技巧 ======
===== - 在 CentOS 執行 passwd 同步 Samba 密碼 =====
這個需求很單純, 只是要在 Linux 底下執行 passwd更改密碼後, 可以同時改 Samba 的密碼檔 ((預設 Samba 的密碼檔 : /etc/samba/smbpasswd)) , 而不需要執行 smbpasswd 再來改一次
* 主要是透過設定 /etc/pam.d/passwd 的方式來處理, 將內容改成以下
#%PAM-1.0
# password-sync
#
auth requisite pam_nologin.so
auth required pam_unix.so
account required pam_unix.so
password requisite pam_cracklib.so retry=3
password requisite pam_unix.so shadow md5 use_authtok try_first_pass
password required pam_smbpass.so nullok use_authtok try_first_pass
session required pam_unix.so
* 要注意是否在 /lib/security 內存在這些 .so 檔案
* 執行 passwd userid 前這個 userid 必須要已經存在 samba 內, Exp.
[root@pd920 pam.d]# useradd tryweb
[root@pd920 pam.d]# passwd tryweb
Changing password for user tryweb.
passwd: 底層的驗證模組無法識別使用者
[root@pd920 pam.d]# smbpasswd -a tryweb
New SMB password:
Retype new SMB password:
Added user tryweb.
[root@pd920 pam.d]# passwd tryweb
Changing password for user tryweb.
新 UNIX 密碼:
再次輸入新的 UNIX 密碼:
passwd: all authentication tokens updated successfully.
[root@pd920 pam.d]#
* 如果使用 [[tech:webmin|Webmin]] 也可以++點這裡看設定的畫面|{{:tech:webmin:webmin_04.png?640}} \\ {{:tech:webmin:webmin_05.png?640}}++
==== 參考資料 ====
* http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html
===== - 設定共用目錄, 相同群組者都可新增修改刪除的權限 =====
* 更改 /etc/samba/smb.conf
* 設定 /data/wp 目錄只能給 everstar 群組的使用者完全操作, 其餘使用者均無法讀取
:
[wp]
comment = WP Stuff
path = /data/wp
write list = @everstar
public = no
writable = yes
printable = no
create mask = 0760
directory mask = 0770
:
===== - 設定只能新增修改不能刪除的權限 =====
* 看來似乎採用 acl 的方案比較具有設定彈性
* 先使用 VMWare 內的 CentOS 來設定測試 FIXME --- //[[tryweb@ichiayi.com|蔡宗融]] 2008/03/28 14:41//
==== 參考資料 ====
* http://dirofan.blogspot.com/2006/09/samba.html (使用 enable sticky bit + cron 批次定期更改來達成)
* http://bbs.chinaunix.net/archiver/tid-847367.html (啟用 kernel acl 功能來進行權限限制)
* http://www.lslnet.com/linux/f/docs1/i35/big5263368.htm (Samba使用大全)
* http://www.study-area.org/study.old/linux/linux_samba.htm (架設 SAMBA)
* http://www.canglou.com/blog/read.php?107 (ACL 的設定方式)
{{tag>samba}}