CentOS5.5下Samba安全进阶（安全）

一、前言

相信能看到这里的各位至少对samba服务的正常搭建已经很熟悉了,下面则开始侧重于安全的讲解samba服务.

宋体;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family: 宋体;mso-fareast-theme-font:minor-fareast;mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin">用户映射

用户映射在企业用的比较广,你需要一个samba共享,却不想别人使用你的系统用户时则可以使用到用户映射,使用用户映射能有效提高服务器的安全性.

在103行添加:username map = /etc/samba/smbusers

然后配置和之前的普通用户一样.

保存并退出.

#vi /etc/samba/smbusers

你可以看到有一行是#号注释了,另外两行是默认的映射用户,那两行可以删除掉,然后添加上自己所要映射的用户.

如：

aiy = ai

保存并退出

上面aiy = ai,则是把aiy这个系统用户映射成为ai,其他计算机能用ai访问samba服务,却不能用于访问其他服务,这个用户是虚拟出来的不是真实有效的.

然后我们重启一下samba服务

#service smb restart

在客户端里面测试,只要能有ai用户访问即可,当然映射用户前提下你的系统用户是samba用户.

宋体;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family: 宋体;mso-fareast-theme-font:minor-fareast;mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin">访问限制

如果不想要某而些网络或者某些主机访问你的samba服务器的时候可以用到这个.

#vi /etc/samba/smb.conf

找到大概79行的位置

； hosts allow = 127. 192.168.12. 192.168.13.

把；去掉然后把后面的改为你想禁止访问的主机ip或者网段即可.

； #这两个符号都是注释的意思,注释的语句是无法生效的.

比如我们只想禁止这个注释掉的就是samba日志存储的位置.

本文出自 “cavalier艾的小博客” 博客,请务必保留此出处http://cavalier.blog.51cto.com/4116480/743560

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!