Linux: Samba ограничиваем доступ к шарам пользователям по имени или по IPСегодня мы расскажем о том как ограничить доступ определенным пользователям или хостам к шарам Samba. Как обычно в статье рассмотрим несколько способов для реализации этой задачи.

[ad#ad-2]
Способ первый: редактирование файлов /etc/hosts.allow и /etc/hosts.deny
/etc/hosts.allow - описывает хосты которым разрешено пользоваться запущенными сетевыми службами.
/etc/hosts.deny - описывает хосты которым зкпрещено пользоваться запущенными сетевыми службами.
Например запретим подсети 192.168.2.0/24 обращаться к службе Samba. Для этого внесем в файл /etc/hosts.deny следующую строчку

smbd : 192.168.2.

Способ второй: использование директивы hosts allow в конфигурационном файле Samba
В этом примере обращение разрешено подсети 192.168.2.0/2 и локальному хосту:

[share]
  hosts allow = 192.168.2. 127.0.0.1

Так же через конфигурационный файл можно разрешить доступ только определенным пользователям и группам:

[share]
  valid users = user1 user2 @group1 @group2

Директивы read only и write only конфигурационного файла Samba

[share]
     read only = yes
     write list = user1 user2 @group1 @group2

В примере папка sales помечена как только для чтения, но пользователям tom и jerry разрешена запись в шару

[sales]
     comment = All Printers
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry

Способ третий: использование IpTables


Теги: