加入模块主要是3个步骤:
1.主文件加入PAM模块
2.pam.d/samba加入认证
3.建立文件,控制用户登录
首先在/etc/samba/smb.conf下设置:
[global]
……
obey pam restrictions = yes 加入PAM模块认证
然后在/etc/pam.d/samba下设置:加入
account required pam_access.so accessfile=/etc/mysmblogin
#mysmblogin为自定义名字,下面要自己在/etc目录下创建mysmblogin,前后要对应就OK
在/etc下创建mysmblogin
mkdir /etc/mysmblogin
然后就可以自行随意控制了
例如我的:
+:clientsmb:172.16.22.
-:lld:172.16.22
+为允许,-为拒绝
:中间是拒绝或允许的用户名:
后面为IP网段;测试过,貌似不能具体到IP;具体到IP的话可以直接在smb.conf用hosts allow或者hosts deny
小技巧,
+:clientsmb,lld:172.16.22.
用户名也可以用逗号间隔。
另注;在之前的文章提过,隐藏不可访问的用户文件夹(如果有配置隐藏不可访问的用户文件夹,要配置,没有的没测试,不知道要不要,理论来说是不用的,哈哈),因为隐藏是主文件与独立配置文件相搭配产生的,所以如果有这个设置的用户,也要在该用户的独立配置文件的[global]下设置obey pam restrictions = yes;不然只在smb.conf配置是无效的(鄙人就在这里被坑了一脸).
阅读(3171) | 评论(0) | 转发(0) |