對於主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.藉助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.
某Samba伺服器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.
(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA
[global]
...
obey restrictions=yes
[myAREA]
path=/var/myAREA
(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件
在第一accout指令前添加如下語句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)創建自定義的Samba訪問控制文件/etc/mysmblogin
vi /etc/mysmblogin
內容如下:
+:st02:192.168.1.
-:update:192.168.1.
重啟samba服務,測試.
以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。
(責任編輯:A6)
[火星人 ] PAM實現用戶和主機的Samba訪問控制方法已經有296次圍觀