PAM實現用戶和主機的Samba訪問控制方法

對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.

某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.

(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA

[global]

...

obey restrictions=yes

[myAREA]

path=/var/myAREA

(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件

在第一accout指令前添加如下語句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)創建自定義的Samba訪問控制文件/etc/mysmblogin

vi /etc/mysmblogin

內容如下:

+:st02:192.168.1.

-:update:192.168.1.

重啓samba服務,測試.

以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。

動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:  粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  允許一個文件爲只讀是...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現
 
配置路由器實現多設備控制端口訪問
  只需要一台CISCO路由器加上異步模塊或是一台具有內建異步串口的路由器,你就可以在一個工作間或數據中心裏面全面享受對一系列網絡設備的控制連接了。現在讓我們來看看這些工作是如何進行的,同時學習如何治理多個...查看完整版>>配置路由器實現多設備控制端口訪問
 
用訪問控制列表實現網絡單向訪問
     簡易拓撲圖(所有子網掩碼均爲255.255.255.0):  PC(10.1.1.2)---E0(10.1.1.1)S0(192.1.1.1)---S1(192.1.1.2)  做網絡的單向訪問其實實現的是防火牆的基本功能:我是內網,你是外網,我能訪問你,但你...查看完整版>>用訪問控制列表實現網絡單向訪問
 
Apache2上簡單實現訪問控制認證
  環境:redhatA3上自帶的apache2.0.46  httpd.conf配置文件位置:/etc/httpd/conf/  這個實驗是爲了給我的一些不會用ftp朋友搞的,但我又不想什麽人都能下載,所以搞了簡單的認證  首先下載內容放在了/home...查看完整版>>Apache2上簡單實現訪問控制認證
 
配置路由器實現多設備控制端口訪問
  只需要一台CISCO路由器加上異步模塊或是一台具有內建異步串口的路由器,你就可以在一個工作間或數據中心裏面全面享受對一系列網絡設備的控制連接了。現在讓我們來看看這些工作是如何進行的,同時學習如何管理多個...查看完整版>>配置路由器實現多設備控制端口訪問
 
 
回到王朝網路移動版首頁