对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能.
某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.
(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件
在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)创建自定义的Samba访问控制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
+:st02:192.168.1.
-:update:192.168.1.
重启samba服务,测试.
以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。
