PAM实现用户和主机的Samba访问控制方法

王朝other·作者佚名  2008-06-01
窄屏简体版  字體: |||超大  

对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能.

某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.

(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA

[global]

...

obey restrictions=yes

[myAREA]

path=/var/myAREA

(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件

在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)创建自定义的Samba访问控制文件/etc/mysmblogin

vi /etc/mysmblogin

内容如下:

+:st02:192.168.1.

-:update:192.168.1.

重启samba服务,测试.

以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航