Chinaunix首页 | 论坛 | 博客
  • 博客访问: 719700
  • 博文数量: 191
  • 博客积分: 10987
  • 博客等级: 上将
  • 技术积分: 1925
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-22 09:52
文章分类

全部博文(191)

文章存档

2014年(10)

2011年(11)

2010年(38)

2009年(132)

分类: LINUX

2009-07-12 14:42:13

前言:前面四篇文档主要是实现一个简单的文件共享,以及有关samba的基础知识。使用前面四篇文档的技术就可以满足企业的一般的需求了。但是对于一些要求比较高的企业,往往还不能满足其的需求,幸运的是,samba服务的高级应用可以满足这部分企业的需要。

一、         Samba服务器高级应用之一:用户账号映射

1、  编辑/etc/samba/smb.conf

[global]

username map = /etc/samba/smbusers

2、  编辑/etc/samba/smbusers

格式:

Samba账户 = 映射账户(即虚拟账户)

apple  =  li0001 -----------------映射多个,请使用空格隔开

 

二, samba服务器高级应用之二:控制客户端访

1、  使用字段 hosts deny ,hosts allow 来控制客户端的访问服务

Ip地址段控制

hosts deny  =  192.168.1. -------拒绝这个网端访问samba服务器或[共享目录]

hosts allow  =  192.168.1.199--------允许这个IP地址访问

 

            域名控制

            hosts deny  = .apple.com  .net  www-----拒绝域名为.apple.com .net 的所有

                         主机,以及主机名www这台主机

           

            通配符控制

            hosts deny  =  ALL ----------拒绝所有访问

            hosts allow  =  apple-------允许apple访问

          

            EXCEPT

            hosts deny  =  ALL----------拒绝所有人访问

            host allow  =  192.168.1. EXCEPT 192.168.1.199--------允许192.168.1.0这个网

                          端的客户端访问,但是192.168.1.199列外

 

2、  字段hosts deny hosts allow的作用范围

[global]对全局生效

[共享目录]对局部目录生效

三、          Samba服务器高级应用之三:samba权限定义

写权限定义:

    Writeable  =  yes -------------------授予写权限

    Writeable  =  no--------------------收回写权限

    Write list   =  账户----------------授予列表的账户的写权限

 

四、  Samba服务器高级应用之四:隐藏共享目录

1、  添加字段browseable  =  no 就可以实现,也就是说这个隐藏的目录对所有的用户都是不可见的,要访问得:隐藏共享目录,如果有很多的隐藏目录,要记住是很麻烦的。可以使用下面2的方法实现不用记。

2、  可以为需要隐藏目录的组和用户单独建立配置文件,从而实现隐藏目录。

01、建立单独配置文件,为组或用户

cp  smb.conf  user/group.smb.conf  ---------------换成相应的用户或组

02、编辑主配置文件smb.conf使该文件读取用户或组单独配置文件

[global]

config file  =  /etc/samba/%U/%G.smb.conf

          

          include  =  /etc/samba/%U.smb.conf

          include  =  /etc/samba/%G.smb.conf

03、在分别配置其文件即可,访问的时候就不需要加上隐藏目录了。

五、补充一个小知识:

但使用windows 客户端实验访问linux samba服务器,因为会尝试使用多个用户来获取不同权限的尝试,但是windows浏览器连接默认用户第一次连接就默认下次连接的时候还是该用户,这样给要尝试多用户访问SAMBA服务器带来了不少麻烦,虽然可以注销或重启来来断开连接,但是非常不方便。这里介绍一种非常方便的方法,只需一条命令就可以了。

net use * /delete /y

     ok.就是上面这条命令,又要重启或注销机器?还不赶紧试试啊。

     灵丹妙药乎?

 

*******************************************************************************

         

阅读(1471) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~