3.8. 对使用 POSIX ACL 的共享设置权限
另外,要限制或赋予对 Samba 共享的访问权限,您可以在/etc/samba/smb.conf
文件的共享部分设置某些参数。
如果用户、组或主机能够访问共享,则进行基于共享的权限管理。这些设置不会影响文件系统 ACL。
使用基于共享的设置来限制对共享的访问,例如拒绝特定主机的访问。
先决条件
- 与 POSIX ACL 的共享已被设置。
3.8.1. 配置基于用户和组群的共享访问权限
基于用户和组的访问控制,使您能够赋予或拒绝特定用户和组对共享的访问权限。
先决条件
- 已存在您要设置用户或组群访问的 Samba 共享。
流程
例如,要在
用户帐户
访问时允许Domain Users
组的所有成员访问共享,请在共享的配置中添加以下参数:valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
invalid users
参数的优先级高于valid users
参数。例如,如果user
帐户是Domain Users
组的成员,则在使用上例时会拒绝此帐户的访问。重新载入 Samba 配置:
# smbcontrol all reload-config
其它资源
-
smb.conf(5)
手册页
3.8.2. 配置基于主机的共享访问权限
基于主机的访问控制允许您根据客户端的主机名、IP 地址或 IP 范围授予或拒绝对共享的访问。
以下流程解释了如何启用 127.0.0.1
IP 地址、192.0.2.0/24
IP 范围,以及client1.example.com
主机来访问共享,另外拒绝了对 client2.example.com
主机的访问:
先决条件
- 已存在您要设置基于主机的访问的 Samba 共享。
流程
在
/etc/samba/smb.conf
文件的共享配置中添加以下参数:hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.com
hosts deny
参数的优先级高于hosts allow
。例如,如果client1.example.com
解析为hosts allow
参数中列出的 IP 地址,那么此主机的访问将被拒绝。重新载入 Samba 配置:
# smbcontrol all reload-config
其它资源
-
smb.conf(5)
手册页