| 導購 | 订阅 | 在线投稿
分享
 
 
 

PAM實現用戶和主機的Samba訪問控制方法

來源:互聯網  2008-06-01 06:46:43  評論

對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.

某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.

(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA

[global]

...

obey restrictions=yes

[myAREA]

path=/var/myAREA

(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件

在第一accout指令前添加如下語句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)創建自定義的Samba訪問控制文件/etc/mysmblogin

vi /etc/mysmblogin

內容如下:

+:st02:192.168.1.

-:update:192.168.1.

重啓samba服務,測試.

以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。

對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能. 某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段. (1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA [global] ... obey restrictions=yes [myAREA] path=/var/myAREA (2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件 在第一accout指令前添加如下語句: account required pam_access.so accessfile=/etc/mysmblogin (3)創建自定義的Samba訪問控制文件/etc/mysmblogin vi /etc/mysmblogin 內容如下: +:st02:192.168.1. -:update:192.168.1. 重啓samba服務,測試. 以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有