對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2004/11/30 8:31:22
Samba存取控制
NT/2000 对分享出的目录可针对特定群组、使用者做权限管理,同样的,Samba 也能做到,并且能够更精细的权限管理。在 Samba 里对于目录的管理可区分为『使用者帐号目录』与『共享目录』,『使用者帐号目录』是在 Samba 的「Defaults」项目里做设定,『共享目录』则是在Samba的「Disk shares」项目里做设定,其设定方式是不一样的。
首先就以「Defaults」项目为例,说明如何做Samba存取控制:
若要针对登入 Samba 的来源主机做允许登入Samba主机,请在Allow hosts栏里输入来源主机,如:
192.168.0.0/255.255.255.0 ;表示允许192.168.0. class C登入Samba。
abc,test,working ;表示允许此三部主机登入 Samba。
@mygroup ;表示允许mygroup群组内的成员登入Samba。
若要针对登入 Samba 的来源主机做不允许登入 Samba 主机,请在 Deny hosts栏里输入来源主机,如:
192.168.0.25 ;表示不允许此部主机登入 Samba。
cracker,badboy ;表示不允许此两部主机登入 Samba。
@mygroup ;表示不允许这个工作群组成员登入 Samba。
再以「Disk shares」项目为例,说明如何做 Samba 存取控制:
Allow hosts栏、Deny hosts栏的设定方式与上述相同。
「User list」栏可用来设定哪些使用者可使用分享目录,例如:
aaa,bbb,ccc,ddd,root ;表示此五个帐号可使用分享目录。
@cracker ;表示属于 cracker 群组的帐号可使用分享目录。
@cracker,abc ;表示 cracker 群组成员及 abc 可使用分享目录。
「Write list」栏可用来设定哪些使用者具有写入权,例如:
aaa,bbb,root ;表示此三个帐号具有写入权。
@cracker ;表示属于 cracker 群组的帐号具有写入权。
@cracker,abc ;表示 cracker 群组成员及 abc 具有写入权。
「Valid users」栏可用来设定哪些使用者可登入 Samba,例如:
aaa,bbb,root ;表示此三个帐号登入Samba。
@cracker ;表示属于 cracker 群组的帐号登入Samba。
@cracker,abc ;表示 cracker 群组成员及 abc 登入Samba。
「Max. connections」栏可用来设定此分享目录的最大联机数量,例如:10。内定值是0,表示没有联机限制。
mba Client
Samba 除了提供 Server 方面的服务外,也可以充当 Samba Client 端登入其它Samba Server 或 Windows 所分享出来的目录,要享用这些网络上的分享资源并不难,用法如下:
mount -t smbfs -o username=test,password=test //abc/test /data/test
NT/2000 对分享出的目录可针对特定群组、使用者做权限管理,同样的,Samba 也能做到,并且能够更精细的权限管理。在 Samba 里对于目录的管理可区分为『使用者帐号目录』与『共享目录』,『使用者帐号目录』是在 Samba 的「Defaults」项目里做设定,『共享目录』则是在Samba的「Disk shares」项目里做设定,其设定方式是不一样的。
首先就以「Defaults」项目为例,说明如何做Samba存取控制:
若要针对登入 Samba 的来源主机做允许登入Samba主机,请在Allow hosts栏里输入来源主机,如:
192.168.0.0/255.255.255.0 ;表示允许192.168.0. class C登入Samba。
abc,test,working ;表示允许此三部主机登入 Samba。
@mygroup ;表示允许mygroup群组内的成员登入Samba。
若要针对登入 Samba 的来源主机做不允许登入 Samba 主机,请在 Deny hosts栏里输入来源主机,如:
192.168.0.25 ;表示不允许此部主机登入 Samba。
cracker,badboy ;表示不允许此两部主机登入 Samba。
@mygroup ;表示不允许这个工作群组成员登入 Samba。
再以「Disk shares」项目为例,说明如何做 Samba 存取控制:
Allow hosts栏、Deny hosts栏的设定方式与上述相同。
「User list」栏可用来设定哪些使用者可使用分享目录,例如:
aaa,bbb,ccc,ddd,root ;表示此五个帐号可使用分享目录。
@cracker ;表示属于 cracker 群组的帐号可使用分享目录。
@cracker,abc ;表示 cracker 群组成员及 abc 可使用分享目录。
「Write list」栏可用来设定哪些使用者具有写入权,例如:
aaa,bbb,root ;表示此三个帐号具有写入权。
@cracker ;表示属于 cracker 群组的帐号具有写入权。
@cracker,abc ;表示 cracker 群组成员及 abc 具有写入权。
「Valid users」栏可用来设定哪些使用者可登入 Samba,例如:
aaa,bbb,root ;表示此三个帐号登入Samba。
@cracker ;表示属于 cracker 群组的帐号登入Samba。
@cracker,abc ;表示 cracker 群组成员及 abc 登入Samba。
「Max. connections」栏可用来设定此分享目录的最大联机数量,例如:10。内定值是0,表示没有联机限制。
mba Client
Samba 除了提供 Server 方面的服务外,也可以充当 Samba Client 端登入其它Samba Server 或 Windows 所分享出来的目录,要享用这些网络上的分享资源并不难,用法如下:
mount -t smbfs -o username=test,password=test //abc/test /data/test