对于主机和用户访问控制而言,PAM(可插入认证模块" />

PAM实现用户和主机Samba访问控制方法

来源:微学计算机亚博体育系统维护发布时间:2008-06-03
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具。Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。

  某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段。

  (1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA

  [global]

  ……

  obey restrictions=yes

  [myAREA]

  path=/var/myAREA

  (2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件

  在第一accout指令前添加如下语句:

  account required pam_access.so accessfile=/etc/mysmblogin

  (3)创建自定义的Samba访问控制文件/etc/mysmblogin

  vi /etc/mysmblogin

  内容如下:

  +:st02:192.168.1.

  -:update:192.168.1.

  重启samba服务,测试。

  以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。