加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 钦州站长网 (https://www.0777zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Unix > 正文

3.17 对共享访问限制综述

发布时间:2023-01-05 11:23:55 所属栏目:Unix 来源:
导读:  3.17 对共享访问限制综述1.通过主机地址

  使用以下参数来限制通过主机地址访问:

  allow hosts

  hosts allow

  deny hosts

  hosts deny

  "allow hosts"、" hosts
  3.17 对共享访问限制综述1.通过主机地址
 
  使用以下参数来限制通过主机地址访问:
 
  allow hosts
 
  hosts allow
 
  deny hosts
 
  hosts deny
 
  "allow hosts"、" hosts
 
  allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:
 
  hosts allow = 202.204. 3 EXCEPT 202.204.3.30
 
  允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。
 
  "deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。
 
  2.通过用户口令
 
  使用以下参数来限制通过用户口令访问:
 
  Security
 
  参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。
 
  但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:
 
  username map = /ect/smbusers
 
  在/etc/smbusers文件中的内容如下:
 
  cuckoo = "cuckoo doo"
 
  这样,在客户机上以"cuckoo
 
  doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。
 
  security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。
 
  在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件unix数据库,通过"smb passwd file"来设置,例如:
 
  encrypt passwords = yes
 
  smb passwd file = /etc/smbpasswd
 
  2.通过用户名
 
  Public
 
  guest ok
 
  上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。
 
  invalid users
 
  valid users
 
  这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以"+"开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。
 
  S
 
  users
 
  s
 
  = /etc/smbpasswd
 
  only user
 
  此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。
 
  3.通过是否可以读写来控制
 
  read only
 
  此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。
 
  Writable
 
  Writeable
 
  write ok
 
  这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。
 
  read list
 
  write list
 
  这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。
 
  4.通过是否在浏览器列表中显示来控制
 
  Browsable
 
  Browseable
 
  这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。
 

(编辑:PHP编程网 - 钦州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2013-2023 https://www.0777zz.com/ All Rights Reserved. PHP编程网 - 钦州站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330484号