3、Share安全级别。这个级别是SAMBA服务器中最低的安全级别。此时客户端连接到SAMBA服务器的时候,并不需要提供用户名与密码等身份验证信息,就可以访问Linux服务器上的共享资源。虽然这种安全级别方式比较方便,但是很明显其安全性很难得到保证。在日志信息中,也很难反映中客户端的访问信息。不过系统管理员需要注意的是,此时如果其在Linux系统中利用who命令来查询登录用户信息的话,会发现一些莫名其妙的用户。这主要是因为在share安全等级中,客户端并不是不需要任何帐号和密码就可以访问。而是此时SAMBA会自动提供一个有效的Unix帐号来打表客户端的身份。所以系统管理员会在who列表中看到一些陌生的帐户信息。由于这个级别缺乏安全保障,为此我是不建议大家采用这个安全级别的。 二、SAMBA密码文件作用及维护。
在谈到Server 安全等级的时候,我谈到过可以利用禁止启用SAMBA密码文件来限制系统从Server安全等级降低到User等级。为什么可以这么处理呢?
这个主要是因为SAMBA服务器的帐号与密码与Linux操作系统的帐号与密码文件并不通用。也就是说,客户端及时具有Linux操作系统的用户名与密码,而没有SAMBA服务器的用户名与密码,则客户端仍然无法正常连接到Linux操作系统上。为此一些系统管理员常常会有类似的疑问,在身份认证窗口中输入正确的Linux帐号以及密码,但是系统仍然会提示密码错误而拒绝其登录。为什么输入正确的用户名密码仍然无法登录到SAMBA服务器呢?这主要是因为SAMBA服务器的密码文件与Linux操作系统的密码文件并不通用。为此客户端使用Linux操作系统的帐号密码数据却不能够登录到SAMBA服务器。
可是如果系统管理员需要维护两套密码(SAMBA服务器密码与Linux操作系统密码),则会非常的麻烦。那么能否把它们的密码统一呢?答案是肯定的。要不然的话SAMBA服务器的可用性会大大的下降。其实实现的原理很简单,只需要把Linux操作系统的账户再SAMBA服务器中重新建立即可。如此的话,利用Linux系统的账户与密码就可以登录到SAMBA服务器中(其实他们所采用的密码文件仍然是不同的,只是两个服务器中用户名与密码相同而已)。但是手工建立这些用户名与密码信息的话,显然比较费时费力。其实SAMBA服务器的设计者已经考虑到了这个问题。在建立SAMBA密码文件的时候并不需要手工输入账户信息。这里我就给大家介绍一个小工具,这个工具的名字叫做“mksmbpasswd.sh”。这是一个脚本程序,主要的用途就是读取Linux操作系统的密码文件,然后把这个密码文件中的用户名、密码信息根据一定的规则转换为SAMBA密码文件。