設定該資料夾的屬性,如:路徑、註解、讀寫的權限、公開或隱藏之類的屬性設定開啟「/etc/samba」底下的smb.conf檔案,並補上該資料夾的屬性,可用的屬性有如下:
comment---------註釋說明
path------------分享資源的完整路徑名稱,除了路徑要正確外,目錄的權限也要設對
browseable------是yes/否no在瀏覽資源中顯示共享目錄,若爲否則必須指定共享
路徑才能存取
printable-------是yes/否no允許打印
hide dot ftles--是yes/否no隱藏隱藏文件
public----------是yes/否no公開共享,若爲否則進行身份驗證
(只有當security= share 時此項才起作用)
guest ok--------是yes/否no公開共享,若爲否則進行身份驗證
(只有當security=share 時此項才起作用)
read only-------是yes/否no以只讀方式共享當與writable發生衝突時也writable爲準
writable-----是yes/否no不以只讀方式共享當與read only發生衝突時,無視read only
vaild users-----設定只有此名單內的用戶才能訪問共享資源(拒絕優先)(用戶名/@組名)
invalid users---設定只有此名單內的用戶不能訪問共享資源(拒絕優先)(用戶名/@組名)
read list-------設定此名單內的成員爲只讀(用戶名/@組名)
write list------若設定爲只讀時,則只有此設定的名單內的成員才可作寫入動作(用戶名/@組名)
create mask-----建立文件時所給的權限
directory mask--建立目錄時所給的權限
force group-----指定存取資源時須以此設定的群組使用者進入才能存取(用戶名/@組名)
force user------指定存取資源時須以此設定的使用者進入才能存取(用戶名/@組名)
hosts allow 和 hosts deny 字段的使用
hosts allow 字段定義允許訪問的客戶端
hosts deny 字段定義禁止訪問的客戶端
使用IP地址進行限制
hosts deny = 192.168.0. 表示禁止所有來自192.168.0.0/24網段的IP地址訪問
hosts allow = 192.168.0.24 表示允許192.168.0.24這個IP地址訪問
使用域名進行限制
hosts deny = .sale.com .net free 表示禁止.sale.com域和.net域及主機名爲free的客戶端
訪問public這個共享目錄。
注意:域名和域名之間或域名和主機名之間需要使用“空格”符號隔開。
4)使用通配符進行訪問控制
hosts deny = All 表示所有客戶端,並不是說允許主機名爲ALL的客戶端可以訪問
hosts allow = 192.168.0. EXCEPT 192.168.0.100 192.168.0.78 表示允許192.168.0.0網段IP地址
訪問,但是192.168.0.100和192.168.0.78除外
hosts allow 和 hosts deny 的作用範圍
hosts allow和hosts deny設置在不同的位置上,它們的作用範圍是不一樣的。如果設置
在[global]裏面,表示對samba服務器全局生效,如果設置在目錄下面,則表只對這個目錄生效
留言
張貼留言