samba的访问,控制
一.基于IP的访问控制
1. 允许访问(白名单)
编辑配置文件smb.conf
hosts allow = 192.168.85. 192.168. 127.
2. 禁止访问(黑名单)
编辑配置文件smb.conf添加
hosts deny = 192.168.85.
二.基于web的控制
1. 安装samba4x-swat
[root@www ~]# yun install samba4-swat.i686 -y
swat进程是一种瞬时守护进程,所以在安装时也会安装xinetd,而且swat监听901/tcp端口
2. 启动xinetd服务
[root@www ~]# service xinetd start
Starting xinetd: [ OK ]
[root@www ~]# chkconfig --list
xinetd based services:
chargen-dgram: off
chargen-stream: off
daytime-dgram: off
daytime-stream: off
discard-dgram: off
discard-stream: off
echo-dgram: off
echo-stream: off
rsync: off
swat: off
tcpmux-server: off
time-dgram: off
time-stream: off
此时,可以看到swat并没有启动,所以还需启动swat,启动方法有两种:
方法1:
[root@www ~]# chkconfig swat on
[root@www ~]# chkconfig --list | grep swat
swat: on
再次重启xinetd
[root@www ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
swat已开始运行
[root@www ~]# netstat -ntlp | grep :901
tcp 0 0 :::901 :::* LISTEN 15470/xinetd
方法2:
每一个非独立守护进程都有一个单独的配置文件在/etc/xinetd.d/下
[root@www ~]# ls /etc/xinetd.d/
chargen-dgram daytime-stream echo-dgram swat time-stream
chargen-stream discard-dgram echo-stream tcpmux-server
daytime-dgram discard-stream rsync time-dgram
编辑/etc/xinetd.d/swat
service swat
{
disable = no #yes表示禁用swat no表示启用swat
port = 901 #监听的端口
socket_type = stream #套接字类型
wait = no #当多个主机同时访问时是否等待,yes只能一个接一个访问,no可以同时访问
only_from = 192.168.85.0/24 #访问用户白名单
user = root #以root用户身份访问
server = /usr/sbin/swat #用户执行的程序路径
log_on_failure += USERID #当产生错误时记录下用户的ID号
}
swat会控制samba因此第一次访问时要使用root用户和密码访问,此次之后可以改密码
再重启xinetd服务
[root@www ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
使用浏览器访问测试:
在地址栏输入192.168.85.128:901显示登录页面输入root和密码
然后就可以在web页面上对samba进行配置,配置后会自动生效。注意:保存配置后,服务器上的配置文件会被web上的设置覆盖,只保留定义的有效选项,所以为了安全起见,在配置前可以先把配置文件备份一下;
补充:
HOME #主页
GLOBALS #全局设置
SHARES #共享设置
PRINTERS #打印设置
WIZARD #向导设置
STATUS #samba状态设置
VIEW #视图设置
PASSWORD #密码设置,第一次登陆后最好修改一下
阅读(2523) | 评论(0) | 转发(0) |
