Samba使用和管理详细指南(二)

leo

Samba使用和管理详细指南(二)
Samba存取控制

　　NT/2000 对分享出的目录可针对特定群组、使用者做权限管理，同样的，Samba 也能做到，并且能够更精细的权限管理。在 Samba 里对于目录的管理可区分为『使用者帐号目录』与『共享目录』，『使用者帐号目录』是在 Samba 的「Defaults」项目里做设定，『共享目录』则是在Samba的「Disk shares」项目里做设定，其设定方式是不一样的。

　　首先就以「Defaults」项目为例，说明如何做Samba存取控制：

　　若要针对登入 Samba 的来源主机做允许登入Samba主机，请在Allow hosts栏里输入来源主机，如：

　　192.168.0.0/255.255.255.0 ；表示允许192.168.0. class C登入Samba。

　　abc，test，working ；表示允许此三部主机登入 Samba。

　　@mygroup ；表示允许mygroup群组内的成员登入Samba。

　　若要针对登入 Samba 的来源主机做不允许登入 Samba 主机，请在 Deny hosts栏里输入来源主机，如：

　　192.168.0.25 ；表示不允许此部主机登入 Samba。

　　cracker，badboy ；表示不允许此两部主机登入 Samba。

　　@mygroup ；表示不允许这个工作群组成员登入 Samba。

　　再以「Disk shares」项目为例，说明如何做 Samba 存取控制：

　　Allow hosts栏、Deny hosts栏的设定方式与上述相同。

　　「User list」栏可用来设定哪些使用者可使用分享目录，例如：

　　aaa,bbb,ccc,ddd,root ；表示此五个帐号可使用分享目录。

　　@cracker ；表示属于 cracker 群组的帐号可使用分享目录。

　　@cracker，abc ；表示 cracker 群组成员及 abc 可使用分享目录。

　　「Write list」栏可用来设定哪些使用者具有写入权，例如：

　　aaa,bbb,root ；表示此三个帐号具有写入权。

　　@cracker ；表示属于 cracker 群组的帐号具有写入权。

　　@cracker，abc ；表示 cracker 群组成员及 abc 具有写入权。

　　「Valid users」栏可用来设定哪些使用者可登入 Samba，例如：

　　aaa,bbb,root ；表示此三个帐号登入Samba。

　　@cracker ；表示属于 cracker 群组的帐号登入Samba。

　　@cracker，abc ；表示 cracker 群组成员及 abc 登入Samba。

　　「Max. connections」栏可用来设定此分享目录的最大联机数量，例如：10。内定值是0，表示没有联机限制。

　mba Client
　　Samba 除了提供 Server 方面的服务外，也可以充当 Samba Client 端登入其它Samba Server 或 Windows 所分享出来的目录，要享用这些网络上的分享资源并不难，用法如下：

　　mount -t smbfs -o username=test,password=test //abc/test /data/test

结果就跟网络芳邻一样,别人(//abc/test)的目录就如同是本机的(/data/test)!!

　　网络芳邻 linux 版 -- LinNeighborhood

　　上述指令是利用文字模式下 mount 指令达成的,那么在 XWindow 下是否可以像网络芳邻一样的操作呢??当然可以,这里介绍 LinNeighborhood

　　原始网站 : http://www.bnro.de/~schmidjo/

　　下载网址 : http://milkyway.thn.htu.se/~ds98rito/

　　下载之后就直接安装

rpm -ivh LinNeighborhood-0.6.3-1.i386.rpm


　　若是 GNOME ,则按左下角的大脚 --> "程序" --> "应用程序" --> "LinNeighborhood" 或者是从 xterm (终端窗口模式下) 执行 LinNeighborhood & (有分大小写)



第一次执行的话要先设定 \"Options\" --> \"references\" ,设定要登入的 Windows 工作群组

然后在本机的图标上按鼠标右键,执行 \"rescan group\",重新搜寻工作群组

然后找到其它 Windows 的机器名称,按鼠标右键,执行 \"mount

设定要 mount 到 Linux 上的 path ,就大功告成了!!

检测

　　若想要知道目前 Samba 的联机状态，可以使用 smbstatus 工具

　　[root@vm_cle samba]# smbstatus

　　Samba version 2.0.7

　　Service uid     gid     pid  machine

　　----------------------------------------------

　　abc1234 abc1234 abc1234 1240 abcedf (192.168.0.229) Sun May 6 17:01:09 2001

　　No locked files

　　Share mode memory usage (bytes):

　　1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total

　　另外要注意 /etc/hosts 里,是否有加入以下内容:

　　IP    hosts_name

　　如果没有加入上面那一行, /etc/rc.d/init.d/smb start 时都是 [ OK ] ,但是其实都没激活,可以检查 /var/log/samba/* ,看看 log 讯息就知道了!!

[本贴已被 leo 于 2003-9-23 14:43:42 修改过][/COLOR][/ALIGN]

网路游侠

[emb5]

leo

[emb6][emb8]

怎么不说话！

老是那个标记阿！！

网路游侠

代表已经“审查”过了 呵呵

leo

哈哈阿~~~[emb6]