一、插话
在SAMBA(上)中,走心的读者应该会发现有这么一个bug:超级用户通过smbclient中的合法身份进行目录的挂载后,其共享目录对于相应超级用户下的所有普通用户来说,都是可以访问的。当然,与之俱来的就是无穷无尽的安全隐患。所以,超级用户必须要采取一定的措施来实现控制普通用户可以操作的权利,让系统区别对待。在这里,小编为大家推荐一款软件:cifs-utils ,他可以实现SMB共享目录的多用户挂载 二、SMB多用户挂载
所有的操作均是在客户端进行的:
yum install cifs-utils ##安装可以进行SMB多用户挂载的软件vim /root/smbpassword ##编辑SMB用户的名单列表
username=hx
password=smbhx
##此处所写的用户和密码必须为合法的SMB用户的正确信息,方能够挂载成功,用户的个数不受限制
chmod 600 /root/smbpassword
##设置此权限的目的是为了不让其他人修改此文件的内容,从而有可能进入SMB用户共享的目录,进而进行一系列的操作 执行可使用SMB多用户挂载的特殊的挂载方式:mount -o credentials=/root/smbpassword,multiuser,sec=ntlmssp //172.25.254.108/CONFIG /mnt/##credentials=/root/smbpassword ##认证参考文件
##multiuser ##多用户的方式
##sec=ntlmssp ##认证方式为标准smb认证按照SMB多用户挂载模式进行挂载后,确实实现了为经过认证的普通用户是没有资格去共享SMB用户的共享目录的
添加SMB用户的认证:
cifscreds add -u hx 172.25.254.108 ##通过hx这个SMB用户D的认证