对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。
某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.
(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myarea
[global]
...
obey pam restrictions=yes
path=/var/myarea
(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件
在第一accout指令前添加如下语句:
account required pam_access.so accessfile=/etc/mysmblogin
(3)创建自定义的Samba访问控制文件/etc/mysmblogin
vi /etc/mysmblogin
内容如下:
+:st02:192.168.1.
-:update:192.168.1.
重启samba服务,测试.
以上实验在centos5/rhel5下顺利通过,希望对大家学习和工作有所帮助.

转载于:https://blog.51cto.com/dengfukun/159127

用PAM实现用户和主机的Samba访问控制相关推荐

  1. Vsftp与PAM虚拟用户

    Vsftp与PAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 创建一个保存用户及密码的文件 cd /etc/vsftpd/ to ...

  2. 利用samba漏洞入侵linux主机(samba低版本漏洞利用)

    复现samba漏洞入侵linux主机(samba低版本漏洞利用) Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块 ...

  3. mysql 用户 多主机_MySQL单主机多实例部署

    Mysql单主机多实例部署 基础环境 1.部署环境 CentOS 7 5.6.42 MySQL Community Server (GPL) 2.MySQL环境准备 1)yum安装MySQL #rpm ...

  4. UBUNTU 用户及用户组管理 修改用户和主机名

    转载链接:http://blog.sina.com.cn/s/blog_66439a3e0101dm1g.html 一.用户及用户组管理 创建组: $sudo addgroup ccache 创建用户 ...

  5. vsftpd pam_mysql_vsftpd+mysql+pam虚拟用户无法登录ftp服务器,请给位大侠帮忙!

    "/etc/pam.d/vsftpd文件配置如下: #%PAM-1.0 auth sufficient /lib/security/pam_mysql.so user=vuser passw ...

  6. linux pam 解锁_linux pam锁定用户

    测试系统 :Asianux 3.0 sp2 x86 kernel : 2.6.18-128.7 pam版本:pam-0.99.6.2-4.1AXS3 操作方法: 一.在字符终端下,实现某一用户连续错误 ...

  7. linux添加用户,用户组,安装samba.添加共享目录

    Linux的的账号创建 useradd user //创建用户名            passwd用户//设置用户密码            useradd -d / home / user -m ...

  8. 使用树莓派4B制作NAS(不推荐重度用户使用)基于samba

    注:树莓派4B的速度并不快,使用固态硬盘的话会快一点,普通机械硬盘的话在100MB每秒左右,推荐写论文或者轻度办公使用,不推荐重度用户使用 *** 使用samba制作的NAS其实功能上与共享文件夹几乎 ...

  9. java主机上切换用户,linux 主机上更换默认的jdk

    linux 主机上的jdk 一般默认在  /usr/lib/jvm [root@bpsmanage1 jvm]# ls java     java-1.6.0-openjdk-1.6.0.0.x86_ ...

最新文章

  1. scrapy爬虫储存到mysql_详解Python之Scrapy爬虫教程NBA球员数据存放到Mysql数据库
  2. python学费多少-python培训学费是多少?
  3. CSDN-markdown编辑器使用指南
  4. 面绘制经典算法:MarchingCube实现(C++ OpenGl代码篇)
  5. 前端工程化系列[03]-Grunt构建工具的运转机制
  6. oracle11g同步,Oracle11g三种数据同步方式-Oracle
  7. 时序轮转的意思_天地是景框时序轮转的风景----(傻女人)
  8. 画毛毛虫代码计算机图形学,考试计算机图形学考试计算机图形学.docx
  9. python3 装饰器参数_Learn Python 3:装饰器
  10. java 获取对象方法有哪些方法有哪些方法有哪些_Java中创建String 对象的方法有哪些...
  11. 重磅!总奖池536万,首届“全国人工智能大赛”(AI+4K HDR 视频 与 行人重识别)...
  12. 合并excel文件 C语言,如何用VBA函数合并多个文件
  13. python逐行写入文件_python逐行读写txt文件的实例讲解
  14. Google Chrome安装错误,lsb = 4.0 is needed by google-chrome-stable-13.0.782.112-95650.i386
  15. SVM之Libsvm工具包的安装教程
  16. pdf文档怎么转换成word格式,pdf转word的方法
  17. 博士的一天(备受打击版本)
  18. 外卖行业现状分析_外卖行业生存现状分析:你还会点外卖吗?
  19. h3c 云服务器操作系统,产品技术-H3C CloudOS云操作系统电信版-新华三集团-H3C
  20. Android 安全框架 -- 总概

热门文章

  1. 图片旋转对于识别模式带来的变化
  2. 背胶磁条、磁带初步磁场分布
  3. 国赛来咯!智能车竞赛-百度赛道开始报名啦!
  4. lisp压盖处理_一种压盖的制造方法
  5. mysql 设置表的大小_mysql InnoDB建表时设定初始大小的方法
  6. tenantid拦截php,实现领域驱动设计。为什么在所有版本库查询中都包含TenantId?...
  7. js margin作用到父元素_CSS中margin-top对父级元素产生作用的问题
  8. linux mysql授权外部访问权限,Linux中安装Mysql授权远程访问
  9. bash 脚本_Bash技巧:可以左右下移动和旋转俄罗斯方块的Shell脚本
  10. go 基准测试 找不到函数_Go 中的内联优化 | Linux 中国