返回
域共享的安全性(对共享访问限制综述)
域共享的安全性(对共享访问限制综述)
2024-11-05 03:54:26  作者:为你变怪  网址:https://m.xinb2b.cn/know/avj181969.html

使用以下参数来限制通过主机地址访问:,我来为大家科普一下关于域共享的安全性?以下内容希望对你有帮助!


域共享的安全性

3.17 对共享访问限制综述1.通过主机地址

使用以下参数来限制通过主机地址访问:

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。

2.通过用户口令

使用以下参数来限制通过用户口令访问:

Security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下:

cuckoo = "cuckoo doo"

这样,在客户机上以"cuckoo

doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。

security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。

在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

2.通过用户名

Public

guest ok

上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以" "开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。

 S userss= /etc/smbpasswdonly user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。

3.通过是否可以读写来控制

read only

此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。

Writable

Writeable

write ok

这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。

4.通过是否在浏览器列表中显示来控制

Browsable

Browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。

  • 写给母亲的话(写给母亲的话唯美简短)
  • 2024-11-05写给母亲的话唯美简短你养我小,我养你老,世上最美好的事莫过于,我已经长大,你还未老,我有能力报答,你仍然健康;对不起,从未让你骄傲,你却待我如宝!妈妈今天是你的节日,祝老妈身体健康!!——致妈妈你若安好,便是晴天,你养我。
  • 初中必备英语语法大全(初中英语语法竟然可以顺口溜记忆)
  • 2024-11-05初中英语语法竟然可以顺口溜记忆在九年义务教育学习中,中学阶段是一个孩子未来发展中最重要的环节如果小学落人一步,那么从初中开始就必须重点抓起因为,对于初中生来说,他们是一个身心发展尚不健全的年龄段,也就是说这个年龄段的教育、教学,对。
  • 家园共育活动方案评分细则(家园共育携手同行)
  • 2024-11-05家园共育携手同行家园共育丨携手同行建德市诺亚舟幼儿园学期末家长会合集遇见,是故事的开始相处,是温暖的篇章陪伴,是简单的告白成长,是故事的延续一场心与心的交流,正在悄然开启......插上一瓶小花,布置一处小景是老师的。
  • 最适合孩子学习的学习桌(陪孩子一起成长的学习桌)
  • 2024-11-05陪孩子一起成长的学习桌写在前面大家好,我是麦豆爸爸,作为一名女儿奴,希望在力所能及的范围内给孩子提供更好的成长环境之前也分享过关于孩子成长的一些文章,今天我们就来聊聊如何打造健康专注的学习环境受疫情影响,在家学习或上网课已。
  • 拿了多份offer怎么选择(多个Offer如何选择工作还是带娃)
  • 2024-11-05多个Offer如何选择工作还是带娃咨询案例一:王同学,是一名今年毕业的研究生,车辆工程专业,高考时对专业和未来的就业方向不太了解,所以选择了这个专业对于这个专业也谈不上喜欢,上学期间各科成绩都还可以,但是,现在面临就业方向的选择,自己。
  • 古代的奶妈有多悲哀(他人的哺育者近代上海奶妈的日常生活)
  • 2024-11-05他人的哺育者近代上海奶妈的日常生活王书吟作为人类历史上专门的女性职业,做奶妈是底层妇女谋生的重要职业,雇奶妈也是传统社会中常见育儿方式在传统崇尚亲缘关系的语境之中,贵族及富裕人家的奶妈作为幼儿之食母,与幼儿关系密切,产生生理和情感的双。
  • 母亲节海报文案(母亲节海报文案合集)
  • 2024-11-05母亲节海报文案合集妈妈,世界上第一个开车载你兜风的人而此时此刻,她在等你回家母亲是你的第一位教练为了你她成了无所不能的人不管你多大,在一个人的眼中你永远是个孩子与妈妈共享甜蜜时刻带妈妈发现世界如影随形的安全,如母爱般始。
  • 小学教育知识分享文案(教育传承播报知识屋)
  • 2024-11-05教育传承播报知识屋《教育传承播报》知识屋识字篇*关于“尧”《说文解字》未收录“尧”,参考“尭”字:“尭,高也从垚在兀上,高远也”“尧”字的篆、隶、楷、行、草“尧”字的篆、隶、楷、行、草“尭(尧)”,会意字,兀者,高而上。
  • 测你脸盲症到底有多厉害(脸盲症终极测试)
  • 2024-11-05脸盲症终极测试婊贝们好!听说你们已经被12306和白百何玩坏了据官方统计12306验证码首次输入正确率仅为百分之八脸盲简直无药可救但是为了拿到回家的票分清白百何和王珞丹简直太必要了今天为大家准备了脸盲测试题考到原题。
  • 退钱哥去卡塔尔看哪几场比赛(故人重逢退钱哥)
  • 2024-11-05故人重逢退钱哥11月22日晚,“退钱哥”何胜和当年采访他的女记者“退钱姐”分别晒出在卡塔尔相遇的合影,引发球友们的回忆杀当晚,“退钱哥”何胜晒出多张直击卡塔尔世界杯的照片,第一张就是和当年采访他的女记者的合照凌晨,。
  • 手机容易发烫怎能降温(夏天手机容易发热发烫怎么办)
  • 2024-11-05夏天手机容易发热发烫怎么办最近日本连续高温,出现了大量中暑送院就医的事件,为此各大电视台都制作了专题报道提醒大家谨防中暑根据日本媒体的报道,因为天气太热,意外事件频频发生,比如开空调平后导致室内与室外温差过大,落地玻璃窗爆裂燃。