差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
tech:samba_tips [2008/08/25 11:38] jonathantech:samba_tips [2008/08/25 17:01] (目前版本) jonathan
行 1: 行 1:
 +====== Samba 設定技巧 ======
 +===== - 在 CentOS 執行 passwd 同步 Samba 密碼 =====
 +這個需求很單純, 只是要在 Linux 底下執行 passwd更改密碼後, 可以同時改 Samba 的密碼檔 ((預設 Samba 的密碼檔 : /etc/samba/smbpasswd)) , 而不需要執行 smbpasswd 再來改一次
  
 +  * 主要是透過設定 /etc/pam.d/passwd 的方式來處理, 將內容改成以下<file>
 +#%PAM-1.0
 +# password-sync
 +#
 +auth       requisite    pam_nologin.so
 +auth       required     pam_unix.so
 +account    required     pam_unix.so
 +password   requisite    pam_cracklib.so retry=3
 +password   requisite    pam_unix.so shadow md5 use_authtok try_first_pass
 +password   required     pam_smbpass.so nullok use_authtok try_first_pass
 +session    required     pam_unix.so
 +</file>
 +  * 要注意是否在 /lib/security 內存在這些 .so 檔案
 +  * 執行 passwd userid 前這個 userid 必須要已經存在 samba 內, Exp.<code sh>
 +[root@pd920 pam.d]# useradd tryweb
 +[root@pd920 pam.d]# passwd tryweb
 +Changing password for user tryweb.
 +passwd: 底層的驗證模組無法識別使用者
 +[root@pd920 pam.d]# smbpasswd -a tryweb
 +New SMB password:
 +Retype new SMB password:
 +Added user tryweb.
 +[root@pd920 pam.d]# passwd tryweb
 +Changing password for user tryweb.
 +新 UNIX 密碼:
 +再次輸入新的 UNIX 密碼:
 +passwd: all authentication tokens updated successfully.
 +[root@pd920 pam.d]#
 +</code>
 +  * 如果使用 [[tech:webmin|Webmin]] 也可以++點這裡看設定的畫面|{{:tech:webmin:webmin_04.png?640}} \\ {{:tech:webmin:webmin_05.png?640}}++
 +
 +==== 參考資料 ====
 +  * http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html
 +
 +===== - 設定共用目錄, 相同群組者都可新增修改刪除的權限 =====
 +  * 更改 /etc/samba/smb.conf
 +  * 設定 /data/wp 目錄只能給 everstar 群組的使用者完全操作, 其餘使用者均無法讀取<file>
 +:
 +[wp]
 +        comment = WP Stuff
 +        path = /data/wp
 +        write list = @everstar
 +        public = no
 +        writable = yes
 +        printable = no
 +        create mask = 0760
 +        directory mask = 0770
 +:
 +</file>
 +
 +===== - 設定只能新增修改不能刪除的權限 =====
 +<note>
 +  * 看來似乎採用 acl 的方案比較具有設定彈性
 +  * 先使用 VMWare 內的 CentOS 來設定測試 FIXME  --- //[[[email protected]|蔡宗融]] 2008/03/28 14:41//
 +</note>
 +
 +==== 參考資料 ====
 +  * http://dirofan.blogspot.com/2006/09/samba.html (使用 enable sticky bit + cron 批次定期更改來達成)
 +  * http://bbs.chinaunix.net/archiver/tid-847367.html (啟用 kernel acl 功能來進行權限限制)
 +  * http://www.lslnet.com/linux/f/docs1/i35/big5263368.htm (Samba使用大全)
 +  * http://www.study-area.org/study.old/linux/linux_samba.htm (架設 SAMBA)
 +  * http://www.canglou.com/blog/read.php?107 (ACL 的設定方式)
 +
 +{{tag>samba}}