域共享的安全性(对共享访问限制综述)
域共享的安全性(对共享访问限制综述)
2024-11-26 03:01:49  作者:为你变怪  网址:https://m.xinb2b.cn/tech/avj181969.html

使用以下参数来限制通过主机地址访问:,我来为大家科普一下关于域共享的安全性?以下内容希望对你有帮助!


域共享的安全性

3.17 对共享访问限制综述1.通过主机地址

使用以下参数来限制通过主机地址访问:

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以是“quot;EXCEPT”关键字来限制子网中的个别主机的访问。例如:

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。

2.通过用户口令

使用以下参数来限制通过用户口令访问:

Security

参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows 所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows 所用的口令也与UNIX一样,那么不经任何提示就可以访问。

但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username map"参数指定映射文件,例如:

username map = /ect/smbusers

在/etc/smbusers文件中的内容如下:

cuckoo = "cuckoo doo"

这样,在客户机上以"cuckoo

doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo doo"映射为cuckoo。

security参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest访问。

在smb.conf文件中,如果没有设置"encrypt passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:

encrypt passwords = yes

smb passwd file = /etc/smbpasswd

2.通过用户名

Public

guest ok

上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest only",那么相应的服务器只允许由guest用户来访问。

invalid users

valid users

这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS 组名或UNIX组名;以" "开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。

 S userss= /etc/smbpasswdonly user

此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。

3.通过是否可以读写来控制

read only

此参数设置为"yes",则使用该服务的用户不能在该服务的目录中创建或修改文件。

Writable

Writeable

write ok

这三个参数功能相同。如果它们被设置为"no",则使用该服务的用户不能在该服务的目录中创建或修改文件。

read list

write list

这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。

4.通过是否在浏览器列表中显示来控制

Browsable

Browseable

这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。

  • 红米无花果粥的做法(红米无花果粥怎么做)
  • 2024-11-26红米无花果粥怎么做食材:大米+红粳米+糯米一共1/4杯、红枣6颗、花生1小把、大无花果干2个、水适量量取好材料洗净,放入电饭煲加适量水,可以按刻度线我的无花果干有这么大,如果是小的,可以多加几颗冲去无花果干表面的浮尘,。
  • 水杯轻的好还是重的(礼赠品的水杯能用吗)
  • 2024-11-26礼赠品的水杯能用吗小编从事的行业很多老朋友都知道了,由于小编所在是水杯生产的源头工厂,再加上小编日常主要从事业务方面的工作,所以经常接到礼品公司的产品咨询,对于礼品公司的选品标准有很清楚的了解,今天小编不妨解密一下,礼。
  • 全面了解关于茶的知识大全之一(懂得这些就不是茶叶菜鸟啦)
  • 2024-11-26懂得这些就不是茶叶菜鸟啦茶知识大全、懂得这些就不是茶叶菜鸟啦!一、基本茶类:1、绿茶:炒青绿茶(龙井、碧螺春等)烘青绿茶(猴魁、安吉白茶等)晒青绿茶(滇青、川青等)蒸青绿茶(煎茶、玉露等)2、红茶:小种红茶(正山小种、烟小种。
  • 座椅记忆怎么使用(座椅记忆功能如何使用)
  • 2024-11-26座椅记忆功能如何使用一辆车有多位驾驶员使用时,每次上车都要手动调节座椅和后视镜位置,十分麻烦座椅记忆功能的出现,帮助我们很好的解决了这个问题具有座椅、后视镜记忆功能的领克车型,会将电动座椅、后视镜与车载电脑结合,对座椅和。
  • 深圳菜鸟驿站怎么加盟(加盟快递柜哪个品牌好)
  • 2024-11-26加盟快递柜哪个品牌好快递行业自出现以来,发展非常迅速,竞争也很激烈有很多想要入局的创业者和投资人,选择一个合适的项目非常关键如果要做快递柜生意,那么加盟快递柜哪个品牌好?一般来说,大部分快递柜品牌都是快递公司自己旗下的,。
  • 宝宝怎么算红屁屁(宝宝又双叒叕红屁屁了)
  • 2024-11-26宝宝又双叒叕红屁屁了宝宝出生后吃喝拉撒睡每一样都让新手爸妈手忙脚乱这不,宝宝又双叒叕红屁屁了宝宝屁股护理秘籍如果宝宝总是崩屁带屎,一天到晚洗屁股,爸妈不合理的护理,会使得宝宝屁股早晚烂成桃!护理步骤如下:首先,给宝宝冲洗。
  • 春季钓鱼的方法和技巧 春季钓鱼这做好这五点
  • 2024-11-26春季钓鱼的方法和技巧 春季钓鱼这做好这五点春回大地,万物复苏,又是一个钓鱼的好时节春季对我们钓鱼人来说,是一个不可错过的钓鱼黄金季节,但春季气候多变,昼夜温差较大,不掌握一些方式方法想要有一个好的鱼获,也不是那么容易春季钓鱼想有好的鱼获,要注。
  • 游泳蛙泳初学者连贯动作技巧(游泳技巧蛙泳如何迅速提速)
  • 2024-11-26游泳技巧蛙泳如何迅速提速​01蛙泳速度最慢,但最消耗体能,所以锻炼效果很不错,如果将自由泳和蛙泳混搭起来,更能大大提高锻炼效果很多人练习的蛙泳动作不规范,错误动作一大堆,如何纠正常见的蛙泳动作错误,改善蛙泳的短冲能力呢?02。
  • 海底捞新的快餐品牌(除了十八汆和捞派)
  • 2024-11-26除了十八汆和捞派来源:红餐网作者:杨不然继“十八汆”后,海底捞其余三个快餐品牌全部曝光,清一色的超低价打法和标准化运作,或将成为快餐市场最可怕的敌人!近日,关于海底捞的新闻一波又一波“十八汆”横空出世的热度还没有平息。
  • 膀胱里的异物能自行取出吗(膀胱里竟取出近200颗石子)
  • 2024-11-26膀胱里竟取出近200颗石子通常情况下,突然出现血尿,小腹疼痛,排尿困难等症状,人们的头脑里马上会出现一种疾病,得结石了?近日,一男子膀胱里藏近200颗石子,冲上微博热搜!据新闻报道,上海一男子膀胱里藏近200颗石子,直径2㎝左。