三.Samba的访问控制
(1)ip方式
[root@tx1 samba]# vim /etc/samba/smb.conf
79 ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
80 ; hosts allow = 127. 192.168.12. 192.168.13.
打开这两行的注释,把允许的网段或ip写进去就行了。
(2)匿名用户
[root@tx1 samba]# vim /etc/samba/smb.conf
101 security = share
289 [public]
290 comment = Public Stuff
291 path = /tmp/samba
292 writable = yes
293 public = yes //这个地方不要忘了哦!
[root@tx1 samba]# /etc/init.d/smb restart
用户名和密码都不用输入,直接回车就可以了
(3)服务器方面控制用户的读写
valid users = 有效的用户
valid users = user1 user(用户) @user3(组)
writable = yes/no 可写/不可写
write list = user1user2 @user3可写的用户/组的列表
read only = yes/no 可读/不可读
read list = user1 user2 user3 可读的用户列表
例:@1
user1只读,其他的用户都是可以读写的
[root@tx1 samba]# vim /etc/samba/smb.conf
101 security = user
289 [share]
290 comment = my samba
291 path = /tmp/samba
292 writable = yes
293 read list = user1
[root@tx1 samba]# vim /etc/samba/smb.conf
[root@tx1 samba]# useradd user1
[root@tx1 samba]# cd /etc/samba/
[root@tx1 samba]# smbpasswd -a user1
New SMB password:
Retype new SMB password:
Added user user1.
[root@tx1 samba]# /etc/init.d/smb restart
测试:
Permission denied
例@2
sa1用户可以读写,其他的用户只读
read only = yes
write list = sa1
例@3
sa1用户可以读写,sa2用户可以读,其他的用户不可以访问
valid users = sa1 sa2
write list = sa1
这里就不做测试了,用户的权限可以自己定义,另外要注意得和实际的权限相符!