以上是我在实际工作中遇到的一些关于Samba作文件服务器的心得,转载请注明出处抚琴煮酒的博客http://hi.baidu.com/yuhongchun027
Samba服务中可以实现比较灵活的主机访问控制功能,在实际工作中,比如你不想让前台(比如资询)的电脑访问你的Samba文件服务器,可以在smb.conf文件中利害hosts.allow指令加令来实现对来方主机进行相应的限制
[global]
hosts allow=192.168.1. EXCEPT 192.168.1.100
此时IP为192.168.1.100的机器就不能访问你的Samba文件服务器了,如图:
也支持域名格式,例: hosts allow=test.com EXCEPT www.test.com,但你的DNS要能正解解析才行.
在架设易游服务器和实际工作中,经常遇到这样的情况,即一个目录相对普通帐户st02只能读,但对于高级帐户update能读能写,其实这个实现也不难,解决方案如下:
(1)创建两个帐户:st02 //代表普通用户或一般员;update //代表高级用户或领导,二个帐户均需添加进samba数据库成为samba用户,用命令smbpasswd -a .将帐户加进group1组,添加帐户时用useradd -g group1 st02或update.
(2)创建共享目录并赋予相应的权限
#mkdir -p /home/member
#chmoe 777 /home/member //此处将共享目录的权限设为777,即所有用户服务均可读写,其目的是为了验证用Samba的用户访问控制功能来限制不同用户服务对该目录的访问权限.
(3)vi /etc/samba/smb.conf
[MEMBER]
path=/home/member
valid users=@group1 //指明本共享的合法用户为属于group1的用户
writeable=no //默认本共享的写权限为关闭的
write list=@update //覆盖共享的写权限,即update用户可以往该共享目录中执行写入操作.
另:security项为user
重启Samba服务,即可实现以上要求,网上写samba的教程蛮多,但感觉内容千篇一律,实用性不强,这篇文章结合易游与现实应用,应该能给大家带来帮助(抚琴煮酒)
另Linux高级群生级了:62616751 ,目前130/200!!!!!
Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得
-
yuhongchun
- 帖子: 587
- 注册时间: 2008-05-25 21:11
-
yuhongchun
- 帖子: 587
- 注册时间: 2008-05-25 21:11