Сегодня мы расскажем о том как ограничить доступ определенным пользователям или хостам к шарам Samba. Как обычно в статье рассмотрим несколько способов для реализации этой задачи.
[ad#ad-2]
Способ первый: редактирование файлов /etc/hosts.allow и /etc/hosts.deny
/etc/hosts.allow — описывает хосты которым разрешено пользоваться запущенными сетевыми службами.
/etc/hosts.deny — описывает хосты которым зкпрещено пользоваться запущенными сетевыми службами.
Например запретим подсети 192.168.2.0/24 обращаться к службе Samba. Для этого внесем в файл /etc/hosts.deny следующую строчку
smbd : 192.168.2.
Способ второй: использование директивы hosts allow в конфигурационном файле Samba
В этом примере обращение разрешено подсети 192.168.2.0/2 и локальному хосту:
[share] hosts allow = 192.168.2. 127.0.0.1
Так же через конфигурационный файл можно разрешить доступ только определенным пользователям и группам:
[share] valid users = user1 user2 @group1 @group2
Директивы read only и write only конфигурационного файла Samba
[share]
read only = yes
write list = user1 user2 @group1 @group2В примере папка sales помечена как только для чтения, но пользователям tom и jerry разрешена запись в шару
[sales]
comment = All Printers
path = /nas/fs/sales
read only = yes
write list = tom jerryСпособ третий: использование IpTables
Similar Posts:
If you enjoyed this article, please consider sharing it!
