域共享的安全性(对共享访问限制综述)
域共享的安全性(对共享访问限制综述)
2024-11-22 09:15:39  作者:为你变怪  网址:https://m.xinb2b.cn/sport/avj181969.html

使用以下参数来限制通过主机地址访问:,我来为大家科普一下关于域共享的安全性?以下内容希望对你有帮助!


域共享的安全性

3.17 对共享访问限制综述1.通过主机地址

使用以下参数来限制通过主机地址访问:

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。

2.通过用户口令

使用以下参数来限制通过用户口令访问:

Security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下:

cuckoo = "cuckoo doo"

这样,在客户机上以"cuckoo

doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。

security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。

在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

2.通过用户名

Public

guest ok

上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以" "开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。

 S userss= /etc/smbpasswdonly user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。

3.通过是否可以读写来控制

read only

此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。

Writable

Writeable

write ok

这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。

4.通过是否在浏览器列表中显示来控制

Browsable

Browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。

  • 美国潜艇和俄罗斯潜艇哪个强(中美俄潜艇下潜深度)
  • 2024-11-22中美俄潜艇下潜深度众所周知每个国家的海军都拥有属于自己的海上作战武器装备,今天就为大家介绍海军使用的潜艇装备,据说美军潜艇下潜的深度是600米,苏联的是1250米,那我们中国的是多少呢?潜艇下潜深度是其重要的一个技术评。
  • 爱玛电动车在不骑的情况下多久充一次电更好
  • 2024-11-22爱玛电动车在不骑的情况下多久充一次电更好一年电动车如若长时间不使用,断开车与电源插头后,应当一年充一次电,同时应当避免电池馈电,造成后期无法充电;避免部分部件因锈蚀而无法正常工作。
  • 2万3公里保养项目一览表(定期保养才能使它跑的更远)
  • 2024-11-22定期保养才能使它跑的更远爱车为18款自动4G智慧,目前已经行驶万五千公里,本次为第五次保养,项目为常规保养(机油为可以满足国要求超级全合成,价格同蓝壳半合成机油一样,售后真加量不加价)换空气滤芯所谓人靠衣装、佛。
  • ppt策划方案模板(活动策划PPT学习模板)
  • 2024-11-22活动策划PPT学习模板可用于庆典策划/广告策划/公关策划/组织方案/会务安排等这是一套非常全面的活动策划方案本方案分为6个维度阐述:1,活动背景,活动目的,活动简介,人员介绍2,活动主题,活动流程,活动策略,奖项设置3,场。
  • 魔兽怀旧服冷门改动(暴雪这次不做人了)
  • 2024-11-22暴雪这次不做人了大家好,我是魔兽老司机X博士!上个月,《魔兽世界》正式服9.0版本正式上线,吸引了无数玩家回归而在本月4号,《魔兽世界》怀旧服也同样迎来了一个大版本:号称魔兽史上最难的副本之一:“纳克萨玛斯”团队副本。
  • 星云说币的投资价值(环球深壹度回望)
  • 2024-11-22环球深壹度回望这是2001年9月11日纽约世贸大厦遭受飞机撞击后倒塌的资料照片新华社发历史的走向在此拐弯,就在飞机撞向纽约世贸双子塔的那一刻2001年9月11日,美国4架民航飞机遭恐怖分子劫持,其中两架撞击了纽约地。
  • aj1熊猫偏大还是偏小(尺码有惊喜马毛熊猫)
  • 2024-11-22尺码有惊喜马毛熊猫作为年底大家疯狂追问什么时候发售的一款鞋,「马毛熊猫2.0」AirJordan1HighOGWMNS“Twist2.0”在前不久迎来官图曝光之后,终于在SNKRS中国APP上架目前定档在12月22日上。
  • 文玩有哪些细节(关于文玩的误区)
  • 2024-11-22关于文玩的误区文玩是一种很“矫情”的东西,因为不同的文玩类型,不同的文玩材质有各自不同的的盘玩方法和保养方法很多人,用一种盘玩方法,来对待所有的文玩种类,这是不对的今天小编就带大家盘点一些文玩误区,看看你有没有中过。
  • 城市候机楼是干什么的(城市候机楼有什么用)
  • 2024-11-22城市候机楼有什么用城市候机楼主要是航空港内为旅客提供地面服务的其作用包括:方便旅客出行,提升城市形象提高对外交通地位,放大区域竞争优势健全完善综合运输体系,促进综合交通枢纽建设优化城市功能布局,促进旅游业发展因此,从城。
  • 死侍2正式预告(杰克曼在死侍3中回归)
  • 2024-11-22杰克曼在死侍3中回归哈哈哈,贱贱电影的宣传果然不需要那么正式呢(不是)在瑞安·雷诺兹发布的一则视频中,给大家带来了两个好消息!第一个是《死侍3》拖了这么多年,终于定档在2024年9月6日上映了第二个好消息炸开全宇宙!之前。
  • 肖战说顾魏情话(动了心的顾魏第一次拥抱)
  • 2024-11-22动了心的顾魏第一次拥抱#肖战余生请多指教#顾魏角色登顶肖战的电视剧《余生请多指教》开播仅仅三日,腾讯视频播放量达到了6.8亿虽说是压了两年多的剧,依旧是热度爆棚,最新剧集角色新媒体指数,由肖战饰演的顾魏荣登榜首,数值破九。