security模式中的samba用户认证模式一共有几种，分别代表什么意思？

一共有5种，分别是share、user、server、domain、ads。
1share：所有人都可以访问这台samba服务器（不需要输入用户名和密码）。
2user：需要输入有效的用户名和密码才能访问samba服务器（身份验证由samba服务器负责）。
3server：与user相同，只是将身份验证交由指定的另一台samba服务器负责。
4domain：将身份验证交由域控制器负责。
5ads：将身份验证交由域控制器负责（比domain更为安全一点）。

1、远程登录账户是要特殊权限的。一般是加入 ssh 组才可以远程 ssh 登录，很多安全都是通过用户组管理的。另外，samba 的用户有两种，一种是系统用户，另一个种是 samba 自己管理的用户，第二种用户和系统无关，只有 samba 里面才有效。
2、看设置。如果为了安全，那我觉得你应该 sftp 严格限制可登录的用户 id 。除了 sftp ，其他的服务都不应该允许外网访问，也就是用防火墙限制外网的链接。而且 sftp 的用户禁止读取关键数据，并且禁止提权或者其他的方式保证系统安全。
其实要我说，最安全的办法应该是选择证书认证的 方式连入后才能连服务器。这样本身 的安全就很高，而且证书方式链接的 。至少可以增加一层入侵难度。

具体 *** 作步骤：

1、添加share文件夹到根目录下。

2、查看share目录权限。

3、为全部用户添加share目录的写入权限。

4、添加gary账户到samba服务器中。

5、打开配置文件smbconf，修改安全级别为user，并在文件尾部加入share共享配置项。

6、运行testparm命令检查配置文件，确认无误之后重启samba服务。

7、客户端登录gary账户验证。

8、samba中设置共享目录成功界面如下。

---