PAM实现用户和主机Samba访问控制方法

发布者: 匿名 2011年01月31日围观次点赞:0

对于主机和用户访问控制而言，PAM（可插入认证模块）是一个非常有效的工具。Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制，可以同时实现对用户和主机的访问控制功能。

某Samba服务器上有一个共享目录/var/myAREA，现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段，而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段。

（1）编辑smb.conf配置文件，以支持PAM认证以及配置共享段myAREA

[global]

……

obey restrictions=yes

[myAREA]

path=/var/myAREA

（2）编辑配置文件/etc/pad.d/samba，以增加访问控制文件

在第一accout指令前添加如下语句：

account required pam_access.so accessfile=/etc/mysmblogin

（3）创建自定义的Samba访问控制文件/etc/mysmblogin

vi /etc/mysmblogin

内容如下：

+：st02：192.168.1.

-：update：192.168.1.

重启samba服务，测试。

以上实验在RedHatAS4，AS5下顺利通过，希望对大家实际工作有所帮助。

顶(0)

踩(0)