拼凑主机和用户拜访节制而言,PAM(可拔出认证模块)是一个十分有用的对象.Samba3.0曾经已PAM结合得相称完满了.借助PAM强大灵动的认证机制,可以同时完成对用户和主机的拜访节制遵命.
某Samba管事器上有一个共享目次/var/myAREA,现希冀用户st02可以在网段192.168.1.0/24中的任何一台主机上拜访该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上拜访该共享段.
(1)编纂smb.conf设置文件,以支撑PAM认证以及设置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)编纂设置文件/etc/pad.d/samba,以添加拜访节制文件
在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)建树自界说的Samba拜访节制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
:st02:192.168.1.
-:update:192.168.1.
重启samba管事,测试.
以上施行在RedHatAS4,AS5下顺遂经由,希冀对大师理想工作有所辅助.
更多超卓请关注我的空间http://273015666.qzone.qq.com
版权声明:
原创作品,许可转载,转载时请务必以超链接方式标明文章 原始情由 、作者信息和本声明。否则将深究轨则责任。