samba服务及访问控制(2)

三.Samba的访问控制

(1)ip方式

[root@tx1 samba]# vim /etc/samba/smb.conf

79 ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

80 ; hosts allow = 127. 192.168.12. 192.168.13.

打开这两行的注释,把允许的网段或ip写进去就行了。

(2)匿名用户

[root@tx1 samba]# vim /etc/samba/smb.conf

101 security = share

289 [public]

290 comment = Public Stuff

291 path = /tmp/samba

292 writable = yes

293 public = yes //这个地方不要忘了哦!

[root@tx1 samba]# /etc/init.d/smb restart

用户名和密码都不用输入,直接回车就可以了

samba服务及访问控制

(3)服务器方面控制用户的读写

valid users = 有效的用户

valid users = user1 user(用户) @user3(组)

writable = yes/no 可写/不可写

write list = user1user2 @user3可写的用户/组的列表

read only = yes/no 可读/不可读

read list = user1 user2 user3 可读的用户列表

例:@1

user1只读,其他的用户都是可以读写的

[root@tx1 samba]# vim /etc/samba/smb.conf

101 security = user

289 [share]

290 comment = my samba

291 path = /tmp/samba

292 writable = yes

293 read list = user1

[root@tx1 samba]# vim /etc/samba/smb.conf

[root@tx1 samba]# useradd user1

[root@tx1 samba]# cd /etc/samba/

[root@tx1 samba]# smbpasswd -a user1

New SMB password:

Retype new SMB password:

Added user user1.

[root@tx1 samba]# /etc/init.d/smb restart

测试:

samba服务及访问控制

Permission denied

例@2

sa1用户可以读写,其他的用户只读

read only = yes

write list = sa1

例@3

sa1用户可以读写,sa2用户可以读,其他的用户不可以访问

valid users = sa1 sa2

write list = sa1

这里就不做测试了,用户的权限可以自己定义,另外要注意得和实际的权限相符!

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f440151e831bcd35c6351a4d49933686.html