Linux实践工程师学习笔记九

samba的安全级别

[global]

       security = <level>

1.share

       windows用户不需要认证就能访问共享列表

2.user

       windows客户机需输入用户才能访问共享名列表，服务器上需建立用户账号

3.server

       客户端需输入合法用户帮能访问，但认证过程在另一服务器进行，用户账号保存在认证的那台服务器上。

share,user只对windows客户机有效，linux客户机在user级别不用密码也能访问共享名列表。security只保护主机的共享名列表，具体到目录的访问则由目录的规则决定。

 

#hostname      查看主机名

#nmblookup    my-server       查询主机IP（与samba netbios name有关）

#man smb.conf      查看相关帮助

vi搜索技巧：

       /%m              先输入”/”再输入要查找的字符串

       /redhat    如查找”redhat”字符串

       shift+G   跳到文件尾

 

默认服务器名与机器DNS的第一部分相同

如Fedora.cyrich.com则这台samba服务器的名称就是Fedora

 

访问控制

一、全局控制

[global]

       hosts deny = ALL

       hosts allow = 192.168.0.

二、局部访问控制

[docs]

       hosts deny = 192.168.0.

       hosts allow = 192.168.0.1

[redhat]

       hosts allow = 192.168.0.

       host deny = 192.168.0.1       (失效)

允许优先！！

hosts 后面的格式语法，可以通过man 5 host.access查看帮助

1.点开头 .edu.cn

2.点结尾 192.168.0.

3.192.168.0.0/255.255.255.0

 192.168.0.0/24

4.ALL LOCAL UNKNOWN       DNS不能解析的

5./开头   指定一个文件

6.hosts allow = 192.168.0.0 EXCEPT 192.168.0.1

允许192.168.0网段主机访问，但192.168.0.1除外

 

技巧：

#tail /etc/samba/smb.conf

显示文件最后的十行

vi中shift+D删除一行