Samba 設定技巧

這個需求很單純, 只是要在 Linux 底下執行 passwd更改密碼後, 可以同時改 Samba 的密碼檔 1) , 而不需要執行 smbpasswd 再來改一次

  • 主要是透過設定 /etc/pam.d/passwd 的方式來處理, 將內容改成以下
    #%PAM-1.0
    # password-sync
    #
    auth       requisite    pam_nologin.so
    auth       required     pam_unix.so
    account    required     pam_unix.so
    password   requisite    pam_cracklib.so retry=3
    password   requisite    pam_unix.so shadow md5 use_authtok try_first_pass
    password   required     pam_smbpass.so nullok use_authtok try_first_pass
    session    required     pam_unix.so
  • 要注意是否在 /lib/security 內存在這些 .so 檔案
  • 執行 passwd userid 前這個 userid 必須要已經存在 samba 內, Exp.
    [root@pd920 pam.d]# useradd tryweb
    [root@pd920 pam.d]# passwd tryweb
    Changing password for user tryweb.
    passwd: 底層的驗證模組無法識別使用者
    [root@pd920 pam.d]# smbpasswd -a tryweb
    New SMB password:
    Retype new SMB password:
    Added user tryweb.
    [root@pd920 pam.d]# passwd tryweb
    Changing password for user tryweb.
    新 UNIX 密碼:
    再次輸入新的 UNIX 密碼:
    passwd: all authentication tokens updated successfully.
    [root@pd920 pam.d]#
  • 如果使用 Webmin 也可以點這裡看設定的畫面
  • 更改 /etc/samba/smb.conf
  • 設定 /data/wp 目錄只能給 everstar 群組的使用者完全操作, 其餘使用者均無法讀取
    :
    [wp]
            comment = WP Stuff
            path = /data/wp
            write list = @everstar
            public = no
            writable = yes
            printable = no
            create mask = 0760
            directory mask = 0770
    :
  • 看來似乎採用 acl 的方案比較具有設定彈性
  • 先使用 VMWare 內的 CentOS 來設定測試 FIXME蔡宗融 2008/03/28 14:41

1)
預設 Samba 的密碼檔 : /etc/samba/smbpasswd
  • tech/samba_tips.txt
  • 上一次變更: 2008/08/25 17:01
  • jonathan