samba的安全級別
[global]
security = <level>
1.share
windows用戶不需要認證就能訪問共享列表
2.user
windows客戶機需輸入用戶才能訪問共享名列表,服務器上需建立用戶賬號
3.server
客戶端需輸入合法用戶幫能訪問,但認證過程在另一服務器進行,用戶賬號保存在認證的那臺服務器上。
share,user只對windows客戶機有效,linux客戶機在user級別不用密碼也能訪問共享名列表。security只保護主機的共享名列表,具體到目錄的訪問則由目錄的規則決定。
#hostname 查看主機名
#nmblookup my-server 查詢主機IP(與samba netbios name有關)
#man smb.conf 查看相關幫助
vi搜索技巧:
/%m 先輸入”/”再輸入要查找的字符串
/redhat 如查找”redhat”字符串
shift+G 跳到文件尾
默認服務器名與機器DNS的第一部分相同
如Fedora.cyrich.com則這臺samba服務器的名稱就是Fedora
訪問控制
一、全局控制
[global]
hosts deny = ALL
hosts allow = 192.168.0.
二、局部訪問控制
[docs]
hosts deny = 192.168.0.
hosts allow = 192.168.0.1
[redhat]
hosts allow = 192.168.0.
host deny = 192.168.0.1 (失效)
允許優先!!
hosts 後面的格式語法,可以通過man 5 host.access查看幫助
1.點開頭 .edu.cn
2.點結尾 192.168.0.
3.192.168.0.0/255.255.255.0
192.168.0.0/24
4.ALL LOCAL UNKNOWN DNS不能解析的
5./開頭 指定一個文件
6.hosts allow = 192.168.0.0 EXCEPT 192.168.0.1
允許192.168.0網段主機訪問,但192.168.0.1除外
技巧:
#tail /etc/samba/smb.conf
顯示文件最後的十行
vi中shift+D刪除一行