返回
samba服务的高级进阶配置

samba服务的高级进阶配置

ID:37905655

大小:744.00 KB

页数:11页

时间:2019-06-02

samba服务的高级进阶配置_第1页
samba服务的高级进阶配置_第2页
samba服务的高级进阶配置_第3页
samba服务的高级进阶配置_第4页
samba服务的高级进阶配置_第5页
资源描述:

《samba服务的高级进阶配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、samba服务的高级进阶配置Intel嵌入式设计开发者秘笈(精品)[上海央邦]学一送一,超值!定向委培RHCA,通过考试年薪10W       安博亚威】CCIE考试通过率第一![OPENLAB]RHCE+架构师优惠2200元试听一个月,高端IT技术,五大项目3年经验中国IT实验室收集整理peter2011-3-910:39:20保存本文推荐给好友收藏本页欢迎进入Linux社区论坛,与200万技术人员互动交流>>进入本文将学习一下几个方面的内容,将会结合具体的实验来一步步实现。1、用户账号的映射2、使用IP对客户端进行访问控制3、使用域名对客户端进行访问控制4、使用通配

2、符对客户端进行访问控制5、设置samba的权限6、设置samba的隐藏共享7、Samba客户端的配置8、Samba的排错Samba服务器的常规配置很容易就可以实现,但是并不能够满足企业的实际需求,所以需要做更加详细的配置。(一)、用户账号的映射因为samba服务器的账号必须对应一个同名的系统账号,所以就造成了这样的安全缺陷:只要知道samba服务器的samba账号,就等于知道了服务器的系统账号,只要破解其密码,从而加以利用,就可以来攻击samba服务器。对于这个问题可以用账号的映射功能来加以解决。方式:建立一个账号映射关系表,里面记录着samba账号和虚拟账号的对应关系

3、,客户端访问时使用虚拟账号登录。这样告诉客户端用户的samba账号就不是和系统账号相对应的那个账号,而又可以访问samba服务器。下面是具体实现的步骤1、开启用户账号映射功能,在全局设置中添加一行2、编辑smbusers,smbusers保存账号映射关系,添加一行用户的账号映射关系把sale1映射为skyapple3、重启samba服务4、验证,在windows客户端用sky或者apple登录见下图,登录成功备注:建议不要把本地系统用户的密码和samba用户的密码设置成为一样。(二)、使用IP对客户端进行访问控制需要用到hostallow和hostdeny字段Hosta

4、llow定义可以访问的客户端Hostdeny定义禁止访问的客户端案例:公司内部samba服务器上共享了一个目录sales,该目录文件为销售部的共享目录,公司规定192.168.0.0/16这个网段的IP地址都不能访问该目录,但是192.168.1.1/24这个地址可以访问,对于该需求,我们可做如下配置编辑samba的主配置文件vi/etc/samba/smb.conf首先把安全级别改为share模式在sales共享目录下添加hosts字段,如图Hostsdeny=192.168.0.0表示拒绝所有来自该网段的IP地址的访问Hostsallow=192.168.1.1表示

5、允许该IP地址访问注意:当hostsdeny和hostsallow字段同时出现的时候,hostsallow优先。我们在客户端验证一下,用192.168.1.100访问,错误信息如下这样就达到了IP限制客户端访问的目的(三)、使用域名对客户端进行限制示例:公司samba服务器上共享了一个目录public,公司规定.sale.com域和.net域的客户端不能访问,同时,主机名为free的客户端也不能访问分析:这个案例很明显不适合用IP限制来做,因为一个域中可能会有很多台客户端,所以可以使用域名限制,如图:注意:域名和域名之间或域名和主机名之间要用“空格”符号隔开(四)、使用

6、通配符进行访问控制示例:samba服务器共享了一个目录sales,规定所有人不允许访问,只有主机名为cli-3e723d915cf.的客户端可以访问把安全级别改回user将上面设置的主机名加入到samba服务器的本地hosts文件中,让samba可以解析该地址别忘了重启samba服务然后到客户端验证一下吧,我们先用boss帐户,可以正常访问看到上面的共享文件界面后,下面是sales文件夹的内容,访问成功备注:常用的通配符还有:“*”、“?”、“LOCAL”等案例:规定所以人不能访问sales目录,只允许192.168.1.0网段的IP地址访问,但是192.168.1.1

7、00除外下面我们看看具体的实现步骤修改配置文件,使用EXCEPT进行设置用192.168.1.100客户端验证一下最后说一下hostsdeny和hostsallow的作用范围它们的作用范围是不同的,设置在[global]里表示对samba服务器生效,如果设置在目录下,则表示对单一的目录生效如图:表示只有客户端192.168.1.100能访问samba服务器如图:表示只有客户端192.168.1.100可以访问public目录(五)、设置samba的权限案例:公司samba服务器上有个共享目录sales,公司规定只有boss账号和sales

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。