返回
域共享的安全性(对共享访问限制综述)
域共享的安全性(对共享访问限制综述)
2024-09-30 11:29:14  作者:为你变怪  网址:https://m.xinb2b.cn/life/avj181969.html

使用以下参数来限制通过主机地址访问:,我来为大家科普一下关于域共享的安全性?以下内容希望对你有帮助!


域共享的安全性

3.17 对共享访问限制综述1.通过主机地址

使用以下参数来限制通过主机地址访问:

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。

2.通过用户口令

使用以下参数来限制通过用户口令访问:

Security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下:

cuckoo = "cuckoo doo"

这样,在客户机上以"cuckoo

doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。

security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。

在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

2.通过用户名

Public

guest ok

上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以" "开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。

 S userss= /etc/smbpasswdonly user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。

3.通过是否可以读写来控制

read only

此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。

Writable

Writeable

write ok

这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。

4.通过是否在浏览器列表中显示来控制

Browsable

Browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。

  • 禁忌女孩2(娜诺结局(禁忌女孩2娜诺死了吗)
  • 2024-09-30禁忌女孩2娜诺死了吗《禁忌女孩2》娜诺并没有死,而是坐在高处俯视她们她既非人又非鬼,也不能用简单的善恶来形容,死了也可以复活她的存在如同伊甸园的毒蛇般,放大人们的欲望,展现校园里各种不为人知的罪恶在第二季中娜诺的改变非常。
  • 修缮一新什么意思
  • 2024-09-30修缮一新什么意思1.修葺一新,拼音是xiūqìyīxīn,指修理建筑物,使它如新,出自归有光《项脊轩志》2、近义词焕然一新、耳目一新、灿然一新、面目一新3、示例买了一所大房子,打发人回来修葺——《续红楼梦》这座只剩下。
  • 审车晚了三个月怎么办(汽车年检的时间)
  • 2024-09-30汽车年检的时间汽车年检,相信很多车主朋友对这个词汇很熟悉,但是关于车辆年审的时间如何计算,特别是2020年11月20日《道路交通安全法实施条例》新规之后,很多车主越来越不明白,自家车辆到底该什么时间去办理车辆检测,。
  • 20毫米的凤眼菩提常见吗(金蝉菩提你知道吗)
  • 2024-09-30金蝉菩提你知道吗星月菩提一般来说分三种,元宝,冰花,金蝉金蝉子是其中的一类,因每一粒都状如金蝉,故名金蝉子,由黄腾的种子打磨而成,表面有一个大的点,代表月亮,四周有很多小点,代表星星,也可以把大点比作佛,小点比作众生。
  • 唐朝诡事录里有几个案子(唐朝诡事录苏无名似有所指)
  • 2024-09-30唐朝诡事录苏无名似有所指#头条创作挑战赛#本图片来源于网络由演员杨旭文、杨志刚、陈创、张子健、姚安濂、王劲松、范明联合参演的古装悬疑剧《唐朝诡事录》当下正在热播,我们会看到苏无名因得罪了公主,而被贬到了南州担任司马他刚刚到任。
  • 卡地亚蓝气球系列腕表男官网(卡地亚蓝气球腕表推荐)
  • 2024-09-30卡地亚蓝气球腕表推荐如气球般轻盈,如其守护的凸圆形宝石般湛蓝,卡地亚BallonBleu蓝气球腕表为男士与女士的袖口腕间平添了一份优雅罗马数字时标在深邃的幽蓝表冠指引下偏离了轨迹凸面弧形表壳,扭索雕纹表盘,剑形指针,搭配。
  • pokemmo合众闪光精灵分布
  • 2024-09-30pokemmo合众闪光精灵分布闪光今年的分不包括梦闪光精灵的坟墓,哈哈,你可以自己找,因为那个宝可梦闪光精灵的话都是一些比较强的精灵,然后你找也是比较好的找的,然后向那个闪光包丽蓉,然后我还有闪光皮卡丘。
  • 几代不算近亲关系(了解一下)
  • 2024-09-30了解一下我国法律禁止近亲结婚,是指禁止直系血亲以及三代以内的旁系血亲结婚直系血亲简单地说,就是生养你的,以及你生养的举个例子,父亲与女儿,母亲与儿子,以及爷爷与孙女,姥姥与外孙等等禁止结婚的旁系血亲是指双方有。
  • 完整版难念的经(难念的经)
  • 2024-09-30难念的经生完二胎做月子,因为一件小事又流泪了记得生完大宝后也哭过,呵呵了总感觉自己一无所有,想过各种情景让自己解脱,真的有无形的压力压着自己很难受至于哭的原因主要觉得老公对自己的不理解真的挺恨自己的,当初为啥。
  • 介绍法国优秀纪录片(这部淡然的法国纪录片)
  • 2024-09-30这部淡然的法国纪录片“我不知道这里有没有宝藏,但我敢用我的脑袋打赌,这里一定会有热病”这是英国作家罗伯特·路易斯·史蒂文森的长篇小说《金银岛》里的一句话,出现在法国导演吉约姆·布哈克的同名纪录片的第一幕被寻宝式的狂热牵引。