设置或修改Samba的账号密码

1. 使用系统用户密码：如果Samba用户与系统用户是同步的，你可以通过修改系统用户的密码来修改Samba用户的密码。在Ubuntu系统中，可以使用passwd命令来修改密码。

   例如，要为用户username设置密码，可以使用：

   sudo passwd username

2. 使用Samba密码工具：Samba提供了一些工具来管理Samba密码，如smbpasswd。

   • 添加新用户：

   sudo smbpasswd -a username

   • 修改用户密码：

   sudo smbpasswd -c /etc/samba/smb.conf username

要查看Samba服务器中已拥有的用户列表，可以使用以下命令：

pdbedit -L

这个命令会列出所有Samba用户的用户名。如果需要查看某个具体用户的详细信息，可以使用以下命令：

pdbedit -L -v username

其中，username是您要查看详细信息的Samba用户的用户名。这个命令将显示特定用户的详细信息，包括用户名、UID、GID以及其他相关信息。

另外，如果你想查看Samba的用户列表，你也可以使用以下命令：

sudo smbclient -L //localhost -U %U

在这个命令中，%U会提示用户输入用户名，然后Samba服务器会列出所有可用的共享资源及其权限，包括可能的Samba用户账户。

如何管理和维护Samba用户账号的权限？

管理和维护Samba用户账号的权限涉及多个步骤，包括创建用户、设置密码、配置共享目录权限以及调整防火墙设置。以下是详细的步骤：

1. 创建用户：在Linux系统中，使用useradd命令创建新用户。例如，创建一个新用户user1的命令为：

   sudo useradd user1

   并为用户设置密码：

   sudo passwd user1

2. 添加Samba用户：使用smbpasswd命令将系统用户添加为Samba用户，并设置Samba密码：

   sudo smbpasswd -a user1

   系统会提示您输入并确认该用户的密码

3. 配置共享目录：编辑Samba的配置文件smb.conf，通常位于/etc/samba/smb.conf。在该文件中，您可以定义共享目录并设置权限。例如：

   [share]
   path = /path/to/share
   valid users = user1 @group1
   write list = user1 @group1
   read only = no

   这里[share]是共享名称，path是共享目录的路径，valid users定义了可以访问该共享的用户和组，write list定义了可以写入该共享的用户和组，read only设置为no表示允许写入。

4. 调整权限：确保共享目录的权限正确设置。使用chmod和chown命令来设置目录的权限和所有者。例如：

   sudo chmod 775 /path/to/share
   sudo chown user1:usergroup /path/to/share

   这样设置后，用户user1和usergroup组的用户可以读写该共享目录。

5. 防火墙设置：如果系统启用了防火墙，确保Samba的服务端口（默认为139和445）是开放的。使用firewall-cmd命令来配置防火墙：

   sudo firewall-cmd --add-service=samba --permanent
   sudo firewall-cmd --reload

   这将为Samba服务添加防火墙规则并重新加载防火墙配置。

6. 重启Samba服务：每次修改配置文件后，都需要重启Samba服务以使更改生效：

   sudo systemctl restart smbd

7. 测试共享目录：配置完成后，在另一台计算机上测试共享目录的访问权限，确保权限设置正确。

请注意，具体的命令和配置可能会根据您的Linux发行版和Samba版本有所不同。在实际操作时，您可能需要根据实际情况进行适当的调整。

/etc/samba/smb.conf

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   client min protocol = NT1
   server min protocol = NT1
   log file = /var/log/samba/log.%m
   max log size = 1000
   logging = file
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
#[downloads]
#  path = /home/ubuntu/downloads
#  read only = no
#  guest ok = yes
#  create mask = 0777
#  directory mask = 0777
#  browseable = yes
[Upan]
path = /mnt/sda1
valid users = root @root
write list = root @root
read only = no
guest ok = no
create mask = 0777
directory mask = 0777
browseable = yes