|
|
|
|
移动端

6.3.4 访问控制(2)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍访问控制。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 16:23

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

6.3.4  访问控制(2)

3.使用域名控制

在hosts allow及hosts deny时,可通过使用域名允许或拒绝特定客户端访问Samba服务器,在表示域名时可以使用FQDN表示某个具体的客户端或用域名表示某个域的所有客户端。下面看几个例子。

(1)不允许FQDN为client1.example.com的客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts deny = client1.example.com.  
  5. (2)只允许example.com域的所有客户端访  

(2)只允许example.com域的所有客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts deny =.example.com  

(3)不允许example.com区域但不包括192.168.0.99的客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts deny = .example.com  
  5.      hosts allow = 192.168.0.99  

(4)只允许example.com但不包括IP地址为192.168.0.99的客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts allow = .example.com EXCEPT 192.168.0.99  

4.使用通配符控制

在hosts allow及hosts deny时,可通过使用通配符代表特定客户端集。可以使用的通配符主要有:ALL表示所有客户端,*表示任何个字符,?表示一个字符,LOCAL表示本地计算机。下面看几个例子。

(1)拒绝除了192.168.0.99及192.168.0.100以外的所有客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts deny = ALL 
  5.      #多个匹配条件区用空格分隔。  
  6.      hosts allow = 192.168.0.99 192.168.0.100  

(2)除了192.168.0.0/24网段的客户端(不包括192.168.0.99)以外拒绝所有客户端访问Samba服务器上smbtest目录。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts deny = ALL 
  5.      hosts allow = 192.168.0. EXCEPT 192.168.0.99  

对于使用hosts allow及hosts deny的各种形式,看一个综合例子:只允许192.168.0.0/24、192.168.1.0/24及192.168.2.0/24连接到Samba服务器,只允许.example.com域,但不包括192.168.0.99的客户端访问名为smbtest的共享目录,只允许192.168.1.0/24的客户端访问名为smbtest1的共享。

(1)在[global]标签下加入如下参数。

  1. [global]  
  2.      hosts allow = lo 192.168.0. 192.168.1. 192.168.2.  
  3. (2)在具体共享资源中加入如下参数。  

(2)在具体共享资源中加入如下参数。

  1. [smbtest]  
  2.      comment = This is smb test  
  3.      path = /test  
  4.      hosts allow = .example.com EXCEPT 192.168.0.99  
  5.  
  6. [smbtest1]  
  7.      comment = This is smb test1  
  8.      path = /test1  
  9.      hosts allow = 192.168.1.   
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

跟老谭玩转Eclipse视频教程

跟老谭玩转Eclipse视频教程

讲师:谭岚208001人学习过

C语言程序设计

C语言程序设计

讲师:谭科51969人学习过

非常好的 C++ 高级主题视频课程

非常好的 C++ 高级主题视频课程

讲师:鲍松山15561人学习过

读 书 +更多

公钥基础设施PKI及其应用

公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊