对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具。Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。
某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段。
(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA
[global]
……
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件
在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)创建自定义的Samba访问控制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
+:st02:192.168.1.
-:update:192.168.1.
重启samba服务,测试。
以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。
更多内容请看访问控制列表(ACL)介绍、访问控制列表、Samba专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 访问控制列表(ACL)介绍 (199篇文章)
- 访问控制列表 (140篇文章)
- Samba专区 (194篇文章)
- 经验谈:远程桌面故障疑难解惑实例 (65次浏览)
- Ubuntu中禁止IPV6之后提高上网速度技巧 (55次浏览)
- Ubuntu 7.10系统配置vnc4server远程桌面 (49次浏览)
- Ubuntu 下使用 VPN 连接到法国 (36次浏览)
- 打通经脉逼出系统还原无限潜能 (24次浏览)
- 通过三种方法为apt-get设置http代理服务 (22次浏览)
- RHLE5操作系统下IPtables做NAT简单做法 (19次浏览)
- 图形界面远程登录 基于NX技术FreeNX安装 (9次浏览)
- 局域网管理的八个误区 (1次浏览)
- 网络层访问权限控制技术-ACL详解 (1次浏览)
