PAM實現用戶和主機的Samba訪問控制方法

對于主機和用戶訪問控制而言,PAM(可插入認證模塊)是一個非常有效的工具.Samba3.0已經已PAM結合得相當完善了.借助PAM強大靈活的認證機制,可以同時實現對用戶和主機的訪問控制功能.

某Samba服務器上有一個共享目錄/var/myAREA,現希望用戶st02可以在網段192.168.1.0/24中的任何一台主機上訪問該共享段,而用戶update則不能在網段192.168.1.0/24中的任何一台主機上訪問該共享段.

(1)編輯smb.conf配置文件,以支持PAM認證以及配置共享段myAREA

[global]

...

obey restrictions=yes

[myAREA]

path=/var/myAREA

(2)編輯配置文件/etc/pad.d/samba,以增加訪問控制文件

在第一accout指令前添加如下語句:

account required pam_access.so accessfile=/etc/mysmblogin

(3)創建自定義的Samba訪問控制文件/etc/mysmblogin

vi /etc/mysmblogin

內容如下:

+:st02:192.168.1.

-:update:192.168.1.

重啓samba服務,測試.

以上實驗在RedHatAS4,AS5下順利通過,希望對大家實際工作有所幫助。

 
動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論: 粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如: 允許一個文件爲只讀是屬于粗粒度...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與Java ACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:   粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  答應一個文件爲只讀...查看完整版>>動態Proxy與Java ACL用戶訪問控制機制實現
 
動態Proxy與JavaACL用戶訪問控制機制實現
  用戶訪問控制(Access control )機制總是圍繞粗粒度和細粒度兩個方面來討論:  粗粒度控制:可以規定訪問整個對象或對象群的某個層,而細粒度控制則總是在方法或屬性層進行控制,比如:  允許一個文件爲只讀是...查看完整版>>動態Proxy與JavaACL用戶訪問控制機制實現