Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得

Samba学习笔记之三:Samba在现实中的应用及与易游的结合心得

       以上是我在实际工作中遇到的一些关于Samba作文件服务器的心得,转载请注明出处抚琴煮酒的博客http://hi.baidu.com/yuhongchun027

       Samba服务中可以实现比较灵活的主机访问控制功能,在实际工作中,比如你不想让前台(比如资询)的电脑访问你的Samba文件服务器,可以在smb.conf文件中利害hosts.allow指令加令来实现对来方主机进行相应的限制

      [global]

hosts allow=192.168.1. EXCEPT 192.168.1.100

此时IP为192.168.1.100的机器就不能访问你的Samba文件服务器了,如图:

也支持域名格式,例: hosts allow=test.com EXCEPT www.test.com,但你的DNS要能正解解析才行.



     在架设易游服务器和实际工作中,经常遇到这样的情况,即一个目录相对普通帐户st02只能读,但对于高级帐户update能读能写,其实这个实现也不难,解决方案如下:

(1)创建两个帐户:st02       //代表普通用户或一般员;update //代表高级用户或领导,二个帐户均需添加进samba数据库成为samba用户,用命令smbpasswd -a .将帐户加进group1组,添加帐户时用useradd -g group1 st02或update.

(2)创建共享目录并赋予相应的权限

#mkdir -p /home/member

#chmoe 777 /home/member       //此处将共享目录的权限设为777,即所有用户服务均可读写,其目的是为了验证用Samba的用户访问控制功能来限制不同用户服务对该目录的访问权限.

(3)vi /etc/samba/smb.conf

[MEMBER]

path=/home/member

valid users=@group1                              //指明本共享的合法用户为属于group1的用户

writeable=no                                            //默认本共享的写权限为关闭的

write list=@update                                  //覆盖共享的写权限,即update用户可以往该共享目录中执行写入操作.

另:security项为user

重启Samba服务,即可实现以上要求,网上写samba的教程蛮多,但感觉内容千篇一律,实用性不强,这篇文章结合易游与现实应用,应该能给大家带来帮助(抚琴煮酒)

学习了.

刚好想找这方面的资料呢 谢谢楼主

希望对大家有所帮助，Samba我在博客里写了一个系统，欢迎大家与我交流！

怎么沉下去了:(

继续研究samba

路过，顶

我来也...正在捣鼓!

:0)1

本人的Linux技术群高高生级
56639293

有兴趣的同学可进来交流下:)