Red Hat Training

A Red Hat training course is available for RHEL 8

3.8. 对使用 POSIX ACL 的共享设置权限

另外,要限制或赋予对 Samba 共享的访问权限,您可以在/etc/samba/smb.conf文件的共享部分设置某些参数。

注意

如果用户、组或主机能够访问共享,则进行基于共享的权限管理。这些设置不会影响文件系统 ACL。

使用基于共享的设置来限制对共享的访问,例如拒绝特定主机的访问。

先决条件

  • 与 POSIX ACL 的共享已被设置。

3.8.1. 配置基于用户和组群的共享访问权限

基于用户和组的访问控制,使您能够赋予或拒绝特定用户和组对共享的访问权限。

先决条件

  • 已存在您要设置用户或组群访问的 Samba 共享。

流程

  1. 例如,要在 用户帐户 访问时允许 Domain Users 组的所有成员访问共享,请在共享的配置中添加以下参数:

    valid users = +DOMAIN\"Domain Users"
    invalid users = DOMAIN\user

    invalid users 参数的优先级高于valid users 参数。例如,如果 user帐户是 Domain Users 组的成员,则在使用上例时会拒绝此帐户的访问。

  2. 重新载入 Samba 配置:

    # smbcontrol all reload-config

其它资源

  • smb.conf(5) 手册页

3.8.2. 配置基于主机的共享访问权限

基于主机的访问控制允许您根据客户端的主机名、IP 地址或 IP 范围授予或拒绝对共享的访问。

以下流程解释了如何启用 127.0.0.1 IP 地址、192.0.2.0/24 IP 范围,以及client1.example.com 主机来访问共享,另外拒绝了对 client2.example.com 主机的访问:

先决条件

  • 已存在您要设置基于主机的访问的 Samba 共享。

流程

  1. /etc/samba/smb.conf 文件的共享配置中添加以下参数:

    hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com
    hosts deny = client2.example.com

    hosts deny 参数的优先级高于 hosts allow。例如,如果 client1.example.com 解析为 hosts allow 参数中列出的 IP 地址,那么此主机的访问将被拒绝。

  2. 重新载入 Samba 配置:

    # smbcontrol all reload-config

其它资源

  • smb.conf(5) 手册页