其实SMB可以使用用户名列表,具体的吗,不怎么好说清楚,就是说SMB服务器可以设置账号映射,就是说SMB用户可以不是系统用户
在SMBconf文件中可以开启用户账号映射,
方法:
先打开smbconf这个文件,找到:username
map
=/etc/samba/smbusers
这一项
把前面的分号去掉,记住username
map=
后面的路径
然后手动的编辑这个文件
使用命令:
vi
/etc/samba/smbusers
这个命令是编辑
username
map
所指定的那个文件
在这个文件里面添加虚拟用户名
如
root
administrator
admin
这里的意思是说
root这个系统用户名有两个虚拟的SMB用户名,一个是administrator,一个是admin
就按这个方法去添加新的用户名,比如你先在系统中添加一个系统用户
命令:
useradd
username
这个命令是添加一个系统用户账号,账号名是:username
,你可以自己改账号名
然后
在/etc/samba/smbusers这个文件中添加虚拟账号:比如:
username
abc
aaa
aab
username是系统账号名
abc,aaa,aab这三个是SMB的虚拟账号,你公司有多少个用户就在这里添加,把他们的用户名都添加到这个文件里面
然后在你的smbconf的文件中建立共享目录,比如
[tmp]
path=/tmp
public=no
valid
users=username
保存退出
重启动SMB
service
smb
restart
如果你不用虚拟账号
要先建立系统账号
方式:
useradd
username
smbpasswd
-a
username
设置密码
重启SMB服务器
service
smb
restart那么Linux *** 作系统里查看所有用户该怎么办呢?用命令。其实用命令就能很轻松的查看到Linux系统有哪些用户。 1、Linux里查看所有用户 (1)在终端里其实只需要查看 /etc/passwd文件就行了 (2)看第三个参数:500以上的,就是后面建的用户了其它则为系统的用户 或者用cat /etc/passwd |cut -f 1 -d :
2、用户管理命令 useradd 注:添加用户 adduser 注:添加用户 passwd 注:为用户设置密码 usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等; pwcov 注:同步用户从/etc/passwd 到/etc/shadow pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整; pwunconv 注:是pwcov 的立逆向 *** 作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件; finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具 su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现; visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的; sudoedit 注:和sudo 功能差不多;在“密码”中为用户输入一个初始密码。作为管理员,在为用户创建帐户时,可以为所有用户使用相同的密码,然后通过下面的选项来强制用户在第一次登录时更改密码。设置密码时,为了安全,请设置复杂的密码。复杂的密码包括大写字母、小写字母、数字和特殊符号中的其中三种,但建议把这四种字符都用上,同时密码的长度最好在七到八位以上。例如“P@ssw0rd”这个密码就是一个安全的复杂密码,它包括了大写字母“P”,小写字母“sswrd”,特殊符号“@”和数字“0”,同时长度有8位。
“用户下次登录时须更改密码”选项:勾选了该选项后,用户下次在登录时必须更改一个新的密码才能够正常登录,否则系统拒绝用户登录;
“用户不能更改密码”选项:勾选该选项后,用户就不能更改密码,该选项通常用在一些公共帐号中。例如有一个企业,经常有客人来访,公司为了方便客人使用计算机,可以在专用的计算机上添加一个公用帐户,并勾选该选项,使客人无法随意更改密码,保证任何人都可正常登录并使用该计算机。
“密码永不过期”选项:默认情况下,用户的密码使用期限是42天,也就是说42天之后用户必须更改一个新密码才能够继续正常使用计算机。但对于一些特殊的帐号,比如一个专门为远程用户拨入时使用的帐号,我们可能不希望定期更改密码,这时可以勾选该选项以达到目的。台客户机要访问服务器,在找到目标服务器后,它首先要确定目标服务器上的协议,端口,组件能是否齐备,服务是否启动,在一切都合乎要求后,开始用户的身分验证过程,如果顺利通过身份验证,服务器会检查本地的安全策略与援权,看本次访问是否允许,如果允许,会进一步检查用户希望访问的共享资源的权限设置是否允许用户进行想要的 *** 作,在通过这一系列检查后,客户机才能最终访问到目标资源。
能d出 “没权限”说明已经通过“用户认证”机制
也就是说已经完成了用户名密码认证
为什么在经典模式下禁用来宾账户 不要求用户名密码验证
可能有两原因
1 你添加的用户名密码与登陆机器一致而策略中设置有误导致权限不足
2 GUEST账号 根本没有被完全禁用 (也就是只禁用了GUEST的指派权限或文件共享权限 而仍能通过用户身份认证机制因为用户认证在策略验证前一步进行)
还有你没说明到底d出的是哪张“没有权限”
1张显示 登录失败:未授予用户在此计算机的请求登陆类型
另张图2是 登录失败:用户账户限制。。。。。。。。。。
禁用GUEST一定要如果不是本人 *** 作或者是软件导致的话你的服务器很可能是被别人入侵了也有可能是中了病毒木马在你系统里新建的用户建议用超级管理权限把非正常用户全部删除掉如果想更彻底的话就把服务器上面数据备份下然后找服务商帮你全盘格式化重装系统并设置复杂的用户密码把默认的3389远程端口也修改掉
个人建议仅供参考有服务器问题需要帮忙的可以找我
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)