來源:互聯網網民 2008-06-01 06:46:43
評論對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.
某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.
(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件
在第一accout指令前添加如下語句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)創建自定義的Samba訪問控制文件/etc/mysmblogin
vi /etc/mysmblogin
內容如下:
+:st02:192.168.1.
-:update:192.168.1.
重啓samba服務,測試.
以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.
某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.
(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件
在第一accout指令前添加如下語句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)創建自定義的Samba訪問控制文件/etc/mysmblogin
vi /etc/mysmblogin
內容如下:
+:st02:192.168.1.
-:update:192.168.1.
重啓samba服務,測試.
以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。
订阅
