Chinaunix首页 | 论坛 | 博客
  • 博客访问: 598374
  • 博文数量: 244
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 130
  • 用 户 组: 普通用户
  • 注册时间: 2016-06-27 09:53
个人简介

记录学习,记录成长

文章分类

全部博文(244)

我的朋友

分类: LINUX

2015-09-21 16:43:32

samba的访问,控制
一.基于IP的访问控制
1.  允许访问(白名单)
编辑配置文件smb.conf
hosts allow = 192.168.85. 192.168. 127.
2.  禁止访问(黑名单)
编辑配置文件smb.conf添加
hosts deny = 192.168.85.

二.基于web的控制
1.  安装samba4x-swat
[root@www ~]# yun install samba4-swat.i686 -y
swat进程是一种瞬时守护进程,所以在安装时也会安装xinetd,而且swat监听901/tcp端口
2.  启动xinetd服务
[root@www ~]# service xinetd start
Starting xinetd: [  OK  ]
[root@www ~]# chkconfig --list
xinetd based services:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        rsync:          off
        swat:           off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off
此时,可以看到swat并没有启动,所以还需启动swat,启动方法有两种:
方法1:
[root@www ~]# chkconfig swat on
[root@www ~]# chkconfig --list | grep swat
        swat:           on
再次重启xinetd
[root@www ~]# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
swat已开始运行
[root@www ~]# netstat -ntlp | grep :901
tcp        0      0 :::901                      :::*                        LISTEN      15470/xinetd

方法2:
每一个非独立守护进程都有一个单独的配置文件在/etc/xinetd.d/下
[root@www ~]# ls /etc/xinetd.d/
chargen-dgram   daytime-stream  echo-dgram   swat           time-stream
chargen-stream  discard-dgram   echo-stream  tcpmux-server
daytime-dgram   discard-stream  rsync        time-dgram
编辑/etc/xinetd.d/swat
service swat
{
        disable = no #yes表示禁用swat   no表示启用swat
        port            = 901 #监听的端口
        socket_type     = stream #套接字类型
        wait            = no #当多个主机同时访问时是否等待,yes只能一个接一个访问,no可以同时访问
        only_from       = 192.168.85.0/24 #访问用户白名单
        user            = root #以root用户身份访问
        server          = /usr/sbin/swat #用户执行的程序路径
        log_on_failure  += USERID #当产生错误时记录下用户的ID号
}
swat会控制samba因此第一次访问时要使用root用户和密码访问,此次之后可以改密码
再重启xinetd服务
[root@www ~]# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
使用浏览器访问测试:
在地址栏输入192.168.85.128:901显示登录页面输入root和密码


然后就可以在web页面上对samba进行配置,配置后会自动生效。注意:保存配置后,服务器上的配置文件会被web上的设置覆盖,只保留定义的有效选项,所以为了安全起见,在配置前可以先把配置文件备份一下;
补充:
HOME               #主页
GLOBALS          #全局设置
SHARES            #共享设置
PRINTERS         #打印设置
WIZARD            #向导设置
STATUS            #samba状态设置
VIEW                #视图设置
PASSWORD       #密码设置,第一次登陆后最好修改一下

阅读(2430) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~