AIX 上的 Samba全攻略(4)

可以在服务器计算机上运行以下命令设置客户机超时:

# smbcontrol --timeout=100 smbd close-share tmp

超时之后,客户机连接被中断。

另一种方法是在 smb.conf 中设置计时器,如下所示:

[global]

dead time = 1

连接一个客户机并让驱动器空闲一分钟。一分钟之后,驱动器就会中断连接。

ping 客户机

在服务器计算机上运行以下命令 ping 客户机:

smbcontrol <pid of smbd> close-share <sharename>

例如:

#  smbcontrol 352494 ping

PONG from pid 352494

来自客户机的响应是一个 PONG 消息。

跟踪和日志功能

Samba 为 nmbd 和 smbd 守护进程提供日志。nmbd 日志记录在 /var/log.nmbd 中,smbd 日志记录在 /var/log.smbd 中。

重要的特性和配置

本节讨论 Samba 中的一些重要特性及其配置方法。

用户级安全性

前一节介绍的身份验证方法是用户级安全措施。用户是在 Samba 服务器上定义的。客户机通过服务器中定义的一个用户进行身份验证。smb.conf 中的全局选项是:

[global]

security = user

这是 Samba 服务器的默认选项。

共享级安全性

在 Samba 中编译了一个标准的内部用户列表,包括 nobody、Administrator 等用户。是否能够访问文件或打印机资源取决于是否作为这些标准用户之一成功地通过了身份验证。

如果一个资源应该只允许某一特定用户访问,那么可以在 smb.conf 中配置:

[global]

security = share

[tmp]

only user = yes

user = ann

path = /tmp

[samba]

path = /samba

在这个配置示例中,只允许 ann 访问 /tmp,但是访客用户可以访问 /samba。

only user 选项表示 Samba 是否使用只基于用户名选项中指定的用户的共享级安全性来控制共享连接,而不使用 Samba 内部列表中的用户(nobody、Administrator 等)。此选项的默认值是 no。

服务器级安全性

在采用服务器级安全性时,可以把身份验证信息传递给另一个服务器。这也称为传递身份验证。下面是 smb.conf 中的配置:

[global]

workgroup = IN.IBM.COM

encrypt passwords = yes

security = server

password server = jhelum.in.ibm.com

[share2]

comment = mnt

path = /home/mary/mnt2

read only = No

valid users = mary

[share1]

comment = mary

path = /home/mary/mnt1

writeable = yes

valid users = nobody

在此示例中,允许用户 “mary” 访问 share2,允许 “nobody” 访问 share1。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxwpy.html