全部博文(191)
分类: LINUX
2009-07-12 14:42:13
前言:前面四篇文档主要是实现一个简单的文件共享,以及有关samba的基础知识。使用前面四篇文档的技术就可以满足企业的一般的需求了。但是对于一些要求比较高的企业,往往还不能满足其的需求,幸运的是,samba服务的高级应用可以满足这部分企业的需要。
一、 Samba服务器高级应用之一:用户账号映射
1、 编辑/etc/samba/smb.conf
[global]
username map = /etc/samba/smbusers
2、 编辑/etc/samba/smbusers
格式:
Samba账户 = 映射账户(即虚拟账户)
apple = li0001 -----------------映射多个,请使用空格隔开
二, samba服务器高级应用之二:控制客户端访
1、 使用字段 hosts deny ,hosts allow 来控制客户端的访问服务
Ip地址段控制
hosts deny = 192.168.1. -------拒绝这个网端访问samba服务器或[共享目录]
hosts allow = 192.168.1.199--------允许这个IP地址访问
域名控制
hosts deny = .apple.com .net www-----拒绝域名为.apple.com .net 的所有
主机,以及主机名www这台主机
通配符控制
hosts deny = ALL ----------拒绝所有访问
hosts allow = apple-------允许apple访问
EXCEPT
hosts deny = ALL----------拒绝所有人访问
host allow = 192.168.1. EXCEPT 192.168.1.199--------允许192.168.1.0这个网
端的客户端访问,但是192.168.1.199列外
2、 字段hosts deny 和hosts allow的作用范围
[global]对全局生效
[共享目录]对局部目录生效
三、 Samba服务器高级应用之三:samba权限定义
写权限定义:
Writeable = yes -------------------授予写权限
Writeable = no--------------------收回写权限
Write list = 账户----------------授予列表的账户的写权限
四、 Samba服务器高级应用之四:隐藏共享目录
1、 添加字段browseable = no 就可以实现,也就是说这个隐藏的目录对所有的用户都是不可见的,要访问得:隐藏共享目录,如果有很多的隐藏目录,要记住是很麻烦的。可以使用下面2的方法实现不用记。
2、 可以为需要隐藏目录的组和用户单独建立配置文件,从而实现隐藏目录。
01、建立单独配置文件,为组或用户
cp smb.conf user/group.smb.conf ---------------换成相应的用户或组
02、编辑主配置文件smb.conf使该文件读取用户或组单独配置文件
[global]
config file = /etc/samba/%U/%G.smb.conf
或
include = /etc/samba/%U.smb.conf
include = /etc/samba/%G.smb.conf
03、在分别配置其文件即可,访问的时候就不需要加上隐藏目录了。
五、补充一个小知识:
但使用windows 客户端实验访问linux samba服务器,因为会尝试使用多个用户来获取不同权限的尝试,但是windows浏览器连接默认用户第一次连接就默认下次连接的时候还是该用户,这样给要尝试多用户访问SAMBA服务器带来了不少麻烦,虽然可以注销或重启来来断开连接,但是非常不方便。这里介绍一种非常方便的方法,只需一条命令就可以了。
net use * /delete /y
ok.就是上面这条命令,又要重启或注销机器?还不赶紧试试啊。
灵丹妙药乎?
*******************************************************************************