- 论坛徽章:
- 0
|
請問:smb如何控制分享的目錄隻充許某些ip存取,並用mac認証ip
自已搞定了,貼出來分享,
目的:
一個小公司50台電腦,有6個部門,每個部門都有資料要備份,但是每個部門有需要瀏覽其它部門的資料,就是用bsd4.7 + smb 2.2.2 實現共享,關鍵是要認証用戶端,以防止不相關人盜用ip做壞事。
1.
新建6個目錄(因有6個部門)aaaa bbbb cccc ....
新建6個用戶 a001 b001 c001 ...
設定第個目錄的屬主 chown -R a001 aaaa , chown -R b001 bbbb...
設定第個目錄的權限 chmod -R 755 /data
2.
設定/usr/local/etc/smb.conf
[global]
netbios name=smbserver
workgroup=work
security=user
encrypt passwords =yes
[aaaa]
path=/data/aaaa
writable=yes
public=yes
hosts allow=!10.0.0.11 10.0.0.12 10.0.0.13
[bbbb]
path=/data/bbbb
writable=yes
public=yes
hosts allow=!10.0.0.20 10.0.0.21 10.0.22
.....
3.
新建smb用戶
smbpasswd -a a001
smbpasswd -a b001
注:smb用戶必須是系統裡已有的帳號,且第一次要用 -a
4.
設定用戶端的認証,ip與mac地址相對應才能防問smbserver
#toush /etc/ethers
#vi /etc/ethers
10.0.0.11 0050bbcc0022
10.0.0.12 002010212214
10.0.0.20 002101021022
....
#arp -f /etc/ethers
此句是認証用戶端ip與mac是否對應,否則不能連線
注:FreeBSD用戶要改成10.0.0.11 00:50:bb:cc:00:22這樣才可以
5.
設定其它用戶隻以瀏覽,請高手看有沒有其它辦法,我認為這樣做很笨,但我想不出來了
#cd /data/aaaa
#ls -s /data/bbbb bbbb
#ls -s /data/cccc cccc
#ls -s /data/dddd dddd
#cd /data/bbbb
#ls -s /data/aaaa aaaa
#ls -s /data/cccc cccc
#ls -s /data/dddd dddd
6.
啟動smb
#sh /usr/local/etc/rc.d/samba.sh stop
#sh /usr/local/etc/rc.d/samba.sh start
7.
windows端設定
.....
以上請高手多多斧正 |
|