当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 用PAM实现用户和主机的Samba访问控制
帖子发表于 : 2008-05-28 13:13 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
用PAM实现用户和主机的Samba访问控制
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能.

某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.

(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA
[global]
...
obey restrictions=yes

path=/var/myAREA

(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件
在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)创建自定义的Samba访问控制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
+:st02:192.168.1.
-:update:192.168.1.

重启samba服务,测试.

以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助.
更多精彩请关注我的空间http://hi.baidu.com/yuhongchun027


最后由 yuhongchun 编辑于 2008-06-05 13:41,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-05-28 13:37 
头像

注册: 2005-10-25 11:15
帖子: 1016
送出感谢: 0 次
接收感谢: 1
8.04默认就是开PAM的


_________________
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-05-29 15:18 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
PAM好多版本都支持的,AS4,AS5都是默认D,呵呵.
更多精彩请关注我的空间http://hi.baidu.com/yuhongchun027


最后由 yuhongchun 编辑于 2008-06-05 13:40,总共编辑了 1 次

页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-05-29 15:38 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
新增了一个linux学习群:62616751


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-06-05 13:42 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
我的原创,我支持!


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-06-19 18:54 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
自己顶下.!!!!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译