快捷搜索:

PAM实现用户和主机Samba访问控制方法

对付主机和用户造访节制而言,PAM(可插入认证模块)是一个异常有效的对象。Samba3.0已经已PAM结合得相称完善了。借助PAM强大年夜机动的认证机制,可以同时实现对用户和主机的造访节制功能。

某Samba办事器上有一个共享目录/var/myAREA,现盼望用户st02可以在网段192.168.1.0/24中的任何一台主机上造访该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上造访该共享段。

(1)编辑smb.conf设置设置设备摆设摆设文件,以支持PAM认证以及设置设置设备摆设摆设共享段myAREA

[global]

……

obey restrictions=yes

[myAREA]

path=/var/myAREA

(2)编辑设置设置设备摆设摆设文件/etc/pad.d/samba,以增添造访节制文件

在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)创建自定义的Samba造访节制文件/etc/mysmblogin

vi /etc/mysmblogin

内容如下:

+:st02:192.168.1.

-:update:192.168.1.

重启samba办事,测试。

以上实验在RedHatAS4,AS5下顺利经由过程,盼望对大年夜家实际事情有所赞助。

您可能还会对下面的文章感兴趣: