Samba 設定技巧
- 在 CentOS 執行 passwd 同步 Samba 密碼
這個需求很單純, 只是要在 Linux 底下執行 passwd更改密碼後, 可以同時改 Samba 的密碼檔 1) , 而不需要執行 smbpasswd 再來改一次
- 主要是透過設定 /etc/pam.d/passwd 的方式來處理, 將內容改成以下
#%PAM-1.0 # password-sync # auth requisite pam_nologin.so auth required pam_unix.so account required pam_unix.so password requisite pam_cracklib.so retry=3 password requisite pam_unix.so shadow md5 use_authtok try_first_pass password required pam_smbpass.so nullok use_authtok try_first_pass session required pam_unix.so
- 要注意是否在 /lib/security 內存在這些 .so 檔案
- 執行 passwd userid 前這個 userid 必須要已經存在 samba 內, Exp.
[root@pd920 pam.d]# useradd tryweb [root@pd920 pam.d]# passwd tryweb Changing password for user tryweb. passwd: 底層的驗證模組無法識別使用者 [root@pd920 pam.d]# smbpasswd -a tryweb New SMB password: Retype new SMB password: Added user tryweb. [root@pd920 pam.d]# passwd tryweb Changing password for user tryweb. 新 UNIX 密碼: 再次輸入新的 UNIX 密碼: passwd: all authentication tokens updated successfully. [root@pd920 pam.d]#
參考資料
- 設定共用目錄, 相同群組者都可新增修改刪除的權限
- 更改 /etc/samba/smb.conf
- 設定 /data/wp 目錄只能給 everstar 群組的使用者完全操作, 其餘使用者均無法讀取
: [wp] comment = WP Stuff path = /data/wp write list = @everstar public = no writable = yes printable = no create mask = 0760 directory mask = 0770 :
- 設定只能新增修改不能刪除的權限
- 看來似乎採用 acl 的方案比較具有設定彈性
- 先使用 VMWare 內的 CentOS 來設定測試 — 蔡宗融 2008/03/28 14:41
參考資料
- http://dirofan.blogspot.com/2006/09/samba.html (使用 enable sticky bit + cron 批次定期更改來達成)
- http://bbs.chinaunix.net/archiver/tid-847367.html (啟用 kernel acl 功能來進行權限限制)
- http://www.canglou.com/blog/read.php?107 (ACL 的設定方式)
1)
預設 Samba 的密碼檔 : /etc/samba/smbpasswd