【摘要】:最基本的Samba访问控制形式是通过域名和端口地址进行控制。通过smb.conf文件global、shares声明的hosts allow和hosts deny参数,可以限制对那些工作组和域中可信任的主机访问。“allow hosts”和“hosts allow”这两个参数指定允许访问的服务主机列表,主机列表用逗号、空格或是制表符隔开。如果用于[global]段,则应用于所有服务,忽略在每个服务中各自的设置。
3.6.2 主机访问权
最基本的Samba访问控制形式是通过域名和端口地址进行控制。通过smb.conf文件global、shares声明的hosts allow和hosts deny参数,可以限制对那些工作组和域中可信任的主机访问。
使用以下参数来限制通过主机地址访问:
allow hosts,hosts allow,deny hosts,hosts deny
“allow hosts”和“hosts allow”这两个参数指定允许访问的服务主机列表,主机列表用逗号、空格或是制表符隔开。如果用于[global]段,则应用于所有服务,忽略在每个服务中各自的设置。
主机列表的组成可以是主机名、IP地址、子网地址或是网络号码/掩码。例如:
hosts allow=202.204.3EXCEPT 202.204.3.30
允许202.204.3访问子网上的主机访问,但禁止其中的202.204.3.30访问。
“deny hosts”,“hosts deny”这两个参数指定禁止访问某个服务的主机列表。当与“allow hosts”列表冲突时,“allow hosts”列表优先。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
