|
|
|
|
移动端

6.3.3 行为控制(1)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍行为控制。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 16:23

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


6.3.3  行为控制(1)

通过在6.3.2节中对用户认证来源的配置后,Samba服务器的认证用户来源已建立完成,接下来很自然的就需要根据认证用户来源获得用户信息,对特定用户使用共享资源的权限进行配置。

在Windows中共享文件夹可以针对不同的用户或组进行权限控制,在Samba服务器也同样有相应的功能,而且有很多Samba服务器权限控制的功能Windows在默认情况下无法实现。

注意:在使用了Samba用户映射功能后,所有涉及用户的参数,必须使用系统用户名。比如通过/etc/samba/smbusers文件将用户tonyzhang映射为tony后,在用户权限设置时还是需要使用tonyzhang。

1.用户浏览权限控制

通过browseable参数可控制用户浏览权限,当browseable=yes时,将显示共享资源,当browseable=no时,将隐藏共享资源,默认为browseable=yes。共享资源被隐藏后只是在浏览Samba服务器时不可见,与可不可以访问该共享资源无关。如下面的例子中smbtest设置为隐藏共享,通过Windows客户端或smbclient -L浏览时查看不到(如图6-28所示),但还是可以通过直接输入共享资源名称访问,如图6-29所示(此功能与Windows中创建共享文件夹时在共享名后加$功能一样)。

  1. [smbtest]  
  2.     comment = This is smb test  
  3.     path = /test  
  4.     browseable = no 
 
图6-28  隐藏共享时无法查看
 
(点击查看大图)图6-29  隐藏共享时直接输入共享名

2.用户访问权限控制

用户能否访问某个共享资源由以下几个参数决定。

(1)public:设置是否允许匿名用户访问共享资源,当public = yes时表示允许,public = no时表示不允许,默认为public=no。在Samba服务器中guest ok与public有相同的功能。当在一个共享资源参数中guest ok与public参数发生冲突时,在后面的参数优先。如下面的例子中就不允许匿名用户访问smbtest。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      guest ok = yes 
  5.      public = no 

(2)valid users:设置允许访问共享资源的用户或组(如果使用组时,需要在组名称前加@)。设置该参数后,未指定的所有用户将不能访问共享资源。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      #允许tonyzhang用户访问该共享目录。  
  5.      valid users = tonyzhang 
  6.      #允许sales组的所有用户访问该共享目录。  
  7.      valid users = @sales  
  8.  
  9. [smbtest1]  
  10.      comment = This is smb test1  
  11.      path = /test1  
  12.      #不允许tonyzhang用户访问该共享目录。  
  13.      invalid users = tonyzhang 
  14.      #不允许sales组的所有用户访问该共享目录。  
  15.      invalid users = @sales  

(3)wide links:设置是否允许共享外连接。如某共享资源内有个连接指向非共享资源的文件或目录,如果设置wide links = yes将使该连接可用,如果设置wide links = no将使该连接不可用。

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java面向对象编程

Java是当前最流行的程序设计语言之一。本书以Java最新版本Java SE5为基础,涵盖了Java SE5最新特性,由浅入深地介绍了Java SE5的主要内容。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊