Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
yuhongchun
帖子: 587
注册时间: 2008-05-25 21:11
送出感谢: 0
接收感谢: 0

Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得

#1

帖子 yuhongchun » 2008-06-17 14:55

以上是我在实际工作中遇到的一些关于Samba作文件服务器的心得,转载请注明出处抚琴煮酒的博客http://hi.baidu.com/yuhongchun027

Samba服务中可以实现比较灵活的主机访问控制功能,在实际工作中,比如你不想让前台(比如资询)的电脑访问你的Samba文件服务器,可以在smb.conf文件中利害hosts.allow指令加令来实现对来方主机进行相应的限制

[global]

hosts allow=192.168.1. EXCEPT 192.168.1.100

此时IP为192.168.1.100的机器就不能访问你的Samba文件服务器了,如图:

也支持域名格式,例: hosts allow=test.com EXCEPT www.test.com,但你的DNS要能正解解析才行.



在架设易游服务器和实际工作中,经常遇到这样的情况,即一个目录相对普通帐户st02只能读,但对于高级帐户update能读能写,其实这个实现也不难,解决方案如下:

(1)创建两个帐户:st02 //代表普通用户或一般员;update //代表高级用户或领导,二个帐户均需添加进samba数据库成为samba用户,用命令smbpasswd -a .将帐户加进group1组,添加帐户时用useradd -g group1 st02或update.

(2)创建共享目录并赋予相应的权限

#mkdir -p /home/member

#chmoe 777 /home/member //此处将共享目录的权限设为777,即所有用户服务均可读写,其目的是为了验证用Samba的用户访问控制功能来限制不同用户服务对该目录的访问权限.

(3)vi /etc/samba/smb.conf

[MEMBER]

path=/home/member

valid users=@group1 //指明本共享的合法用户为属于group1的用户

writeable=no //默认本共享的写权限为关闭的

write list=@update //覆盖共享的写权限,即update用户可以往该共享目录中执行写入操作.

另:security项为user

重启Samba服务,即可实现以上要求,网上写samba的教程蛮多,但感觉内容千篇一律,实用性不强,这篇文章结合易游与现实应用,应该能给大家带来帮助(抚琴煮酒)

另Linux高级群生级了:62616751 ,目前130/200!!!!!
头像
sense
帖子: 308
注册时间: 2007-02-14 13:54
送出感谢: 0
接收感谢: 0

#2

帖子 sense » 2008-06-17 20:18

好!收藏!
yuhongchun
帖子: 587
注册时间: 2008-05-25 21:11
送出感谢: 0
接收感谢: 0

#3

帖子 yuhongchun » 2008-06-20 11:17

170/200了,快来啊,最后的机会了!!!!
回复

回到 “服务器基础应用”