当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得
帖子发表于 : 2008-06-17 14:55 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
以上是我在实际工作中遇到的一些关于Samba作文件服务器的心得,转载请注明出处抚琴煮酒的博客http://hi.baidu.com/yuhongchun027

Samba服务中可以实现比较灵活的主机访问控制功能,在实际工作中,比如你不想让前台(比如资询)的电脑访问你的Samba文件服务器,可以在smb.conf文件中利害hosts.allow指令加令来实现对来方主机进行相应的限制

[global]

hosts allow=192.168.1. EXCEPT 192.168.1.100

此时IP为192.168.1.100的机器就不能访问你的Samba文件服务器了,如图:

也支持域名格式,例: hosts allow=test.com EXCEPT www.test.com,但你的DNS要能正解解析才行.



在架设易游服务器和实际工作中,经常遇到这样的情况,即一个目录相对普通帐户st02只能读,但对于高级帐户update能读能写,其实这个实现也不难,解决方案如下:

(1)创建两个帐户:st02 //代表普通用户或一般员;update //代表高级用户或领导,二个帐户均需添加进samba数据库成为samba用户,用命令smbpasswd -a .将帐户加进group1组,添加帐户时用useradd -g group1 st02或update.

(2)创建共享目录并赋予相应的权限

#mkdir -p /home/member

#chmoe 777 /home/member //此处将共享目录的权限设为777,即所有用户服务均可读写,其目的是为了验证用Samba的用户访问控制功能来限制不同用户服务对该目录的访问权限.

(3)vi /etc/samba/smb.conf

[MEMBER]

path=/home/member

valid users=@group1 //指明本共享的合法用户为属于group1的用户

writeable=no //默认本共享的写权限为关闭的

write list=@update //覆盖共享的写权限,即update用户可以往该共享目录中执行写入操作.

另:security项为user

重启Samba服务,即可实现以上要求,网上写samba的教程蛮多,但感觉内容千篇一律,实用性不强,这篇文章结合易游与现实应用,应该能给大家带来帮助(抚琴煮酒)

另Linux高级群生级了:62616751 ,目前130/200!!!!!


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-06-17 20:18 
头像

注册: 2007-02-14 13:54
帖子: 308
送出感谢: 0 次
接收感谢: 0 次
好!收藏!


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-06-20 11:17 

注册: 2008-05-25 21:11
帖子: 587
送出感谢: 0 次
接收感谢: 0 次
170/200了,快来啊,最后的机会了!!!!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google Feedfetcher 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译