返回
域共享的安全性(对共享访问限制综述)
域共享的安全性(对共享访问限制综述)
2024-11-05 08:28:09  作者:为你变怪  网址:https://m.xinb2b.cn/sport/avj181969.html

使用以下参数来限制通过主机地址访问:,我来为大家科普一下关于域共享的安全性?以下内容希望对你有帮助!


域共享的安全性

3.17 对共享访问限制综述1.通过主机地址

使用以下参数来限制通过主机地址访问:

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。

2.通过用户口令

使用以下参数来限制通过用户口令访问:

Security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下:

cuckoo = "cuckoo doo"

这样,在客户机上以"cuckoo

doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。

security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。

在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

2.通过用户名

Public

guest ok

上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以" "开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。

 S userss= /etc/smbpasswdonly user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。

3.通过是否可以读写来控制

read only

此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。

Writable

Writeable

write ok

这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。

4.通过是否在浏览器列表中显示来控制

Browsable

Browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。

  • 英国红茶介绍(让英国王室痴迷)
  • 2024-11-06让英国王室痴迷中国是茶叶的发源地,所以是茶文化最浓重的国家之一,茶叶一共分为六大茶系,都各具特色并且有大批的爱好者追随绿茶应该是在我国普及度最高和历史最悠久的茶类,众多动辄上千年历史的名茶,让绿茶排行第一毋庸置疑除。
  • 用户体验改变计划是什么东西(计划撬动了什么)
  • 2024-11-06计划撬动了什么什么是“用户体验”计划?面对记者的疑问,某信息通信基地作战处副处长郑欢举了这样一个例子——身处互联网时代,大家几乎都经历过这样一个细节:第一次打开一部新手机,后台程序会自动询问是否加入“用户体验”计划。
  • 小孩吃铁剂的正确方法(儿童如何科学服用铁剂)
  • 2024-11-06儿童如何科学服用铁剂铁是人体内含量最多的必需微量元素,参与多种生理过程,是构成血红蛋白的重要成分,缺乏铁会引起贫血(血红蛋白下降)一般来说,通过坚持母乳喂养、科学添加辅食、均衡饮食等方式,是可以满足儿童生长所需铁量的但由。
  • 阿里巴巴的趋势和变化(阿里巴巴敲定拆细比例)
  • 2024-11-06阿里巴巴敲定拆细比例7月15日晚上9点,阿里巴巴在香港时代广场办公室举行股东会议,据时报君拿到的会议资料显示,本次股东大会主要围绕三点进行:1、普通股数量从现在的40亿股扩大至320亿股,即股份1拆8;2、选举4位董事;。
  • 风云中步惊云为什么能逃跑(风云之邪王易风)
  • 2024-11-06风云之邪王易风易风是个很有趣的人他在风云中的地位很是尴尬——比他更尴尬的步天已经死了——高不成低不就得很难受要说他是主角,他的戏份未免过少但若说是配角,又未免过于重要风云三的开始部分几乎都是他的戏份他和神锋的关系很。
  • vivo手机型号怎么查(vivo手机型号如何查)
  • 2024-11-06vivo手机型号如何查从手机应用中,点击打开【设置】进入设置页面,往下滑动手机屏幕在最下方,找到【更多设置】点击打开它在更多设置页面,点击【关于手机】进入关于手机页面,往下滑动页面,点击【版本信息】进入版本信息页面,就可以。
  • 黑胡椒酱汁怎么做(怎样做黑胡椒酱汁)
  • 2024-11-06怎样做黑胡椒酱汁用料:黑胡椒碎5克、洋葱10克、大蒜5克、番茄沙司15ml、蚝油5ml、糖2克、盐2克、黄油5克热锅放油,再把黄油放在锅中,让它慢慢融化成液体然后把预先切好的大蒜和洋葱放入锅里翻炒煸炒至洋葱变软变透明。
  • 黑商压低货物价格(全场6块6这生意火了)
  • 2024-11-06全场6块6这生意火了“全场6块6,只要6块6!”路过县城与乡镇里这种“低价食品店”门口,洗脑的低价宣传口号总能轻易地打动一拨一拨的消费者,勾起他们的采购欲望△6块6零食加盟店里的商品(来源:铅笔道)这几年里,一批特价食品。
  • 360se5儿童手表价格(孩子外出家长更安心)
  • 2024-11-06孩子外出家长更安心360儿童手表SE系列一直是深受家长信赖的产品,不过过去的几款SE系列产品只支持2G模式,现在360终于推出了移动4G版本的SE5儿童手表360儿童手表SE54G版本表盘采用了一块1.3英寸的高清显示。
  • 为什么金瓶梅也有武松(金瓶梅演武松TVB做3年配角)
  • 2024-11-06金瓶梅演武松TVB做3年配角从影41年的顾冠忠,你可能不熟悉,但提起1979年亚视的《天蚕变》,他扮演的云飞扬深入人心当年徐少强忙于拍电影,档期难以配合,所以《天蚕变》拍到一半只能换角剧情讲述主角练了天蚕神功而容貌大变,由顾冠忠。