Chinaunix首页 | 论坛 | 博客
  • 博客访问: 96257
  • 博文数量: 30
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 92
  • 用 户 组: 普通用户
  • 注册时间: 2013-10-10 16:25
个人简介

Linux综合群 248806132)欢迎大婶常驻,欢迎菜鸟入户...喜欢linux的都来坐坐

文章分类
文章存档

2015年(1)

2014年(7)

2013年(22)

我的朋友

分类: LINUX

2013-10-16 17:04:56

加入模块主要是3个步骤:
1.主文件加入PAM模块
2.pam.d/samba加入认证
3.建立文件,控制用户登录


首先在/etc/samba/smb.conf下设置:
[global]
……
obey pam restrictions = yes    加入PAM模块认证

然后在/etc/pam.d/samba下设置:加入
account        required    pam_access.so    accessfile=/etc/mysmblogin    
#mysmblogin为自定义名字,下面要自己在/etc目录下创建mysmblogin,前后要对应就OK

在/etc下创建mysmblogin
mkdir /etc/mysmblogin
然后就可以自行随意控制了
例如我的:
+:clientsmb:172.16.22.
-:lld:172.16.22

+为允许,-为拒绝
:中间是拒绝或允许的用户名:
后面为IP网段;测试过,貌似不能具体到IP;具体到IP的话可以直接在smb.conf用hosts allow或者hosts deny



小技巧,
+:clientsmb,lld:172.16.22.
用户名也可以用逗号间隔。

另注;在之前的文章提过,隐藏不可访问的用户文件夹(如果有配置隐藏不可访问的用户文件夹,要配置,没有的没测试,不知道要不要,理论来说是不用的,哈哈),因为隐藏是主文件与独立配置文件相搭配产生的,所以如果有这个设置的用户,也要在该用户的独立配置文件的[global]下设置obey pam restrictions = yes;不然只在smb.conf配置是无效的(鄙人就在这里被坑了一脸).        
阅读(3171) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~