Red Hat Training
A Red Hat training course is available for RHEL 8
3.8.2. ホストベースの共有アクセスの設定
ホストベースのアクセス制御により、クライアントのホスト名、IP アドレス、または IP 範囲に基づいて、共有へのアクセスを許可または拒否できます。
以下の手順では、IP アドレスの 127.0.0.1、IP 範囲の 192.0.2.0/24、およびホストの client1.example.com を有効にして共有にアクセスする方法と、client2.example.com ホストへのアクセスを拒否する方法を説明します。
前提条件
- ホストベースのアクセスを設定する Samba 共有がある。
手順
以下のパラメーターを、
/etc/samba/smb.confファイルの共有の設定に追加します。hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.com
hosts denyパラメーターは、hosts allowよりも優先順位が高くなります。たとえば、client1.example.comがhosts allowパラメーターに一覧表示されている IP アドレスに解決すると、このホストへのアクセスは拒否されます。Samba 設定を再読み込みします。
# smbcontrol all reload-config
関連情報
-
smb.conf(5)man ページ