AIX 上的 Samba全攻略

核心提示： 重要的特性和配置本节讨论 Samba 中的一些重要特性及其配置方法，用户级安全性前一节介绍的身份验证方法是用户级安全措施，AIX 上的 Samba全攻略(6)，用户是在 Samba 服务器上定义的，客户机通过服务器中定义的一个用户进行身份验证，服务器级安全性在采用服务器级安全性时，可以把身

重要的特性和配置

本节讨论 Samba 中的一些重要特性及其配置方法。

用户级安全性

前一节介绍的身份验证方法是用户级安全措施。用户是在 Samba 服务器上定义的。客户机通过服务器中定义的一个用户进行身份验证。smb.conf 中的全局选项是：

[global]
security = user

这是 Samba 服务器的默认选项。

共享级安全性

在 Samba 中编译了一个标准的内部用户列表，包括 nobody、Administrator 等用户。是否能够访问文件或打印机资源取决于是否作为这些标准用户之一成功地通过了身份验证。

如果一个资源应该只允许某一特定用户访问，那么可以在 smb.conf 中配置：

[global]
　security = share
[tmp]
　only user = yes
user = ann
path = /tmp
[samba]
　 path = /samba

在这个配置示例中，只允许 ann 访问 /tmp，但是访客用户可以访问 /samba。

only user 选项表示 Samba 是否使用只基于用户名选项中指定的用户的共享级安全性来控制共享连接，而不使用 Samba 内部列表中的用户（nobody、Administrator 等）。此选项的默认值是 no。

服务器级安全性

在采用服务器级安全性时，可以把身份验证信息传递给另一个服务器。这也称为传递身份验证。下面是 smb.conf 中的配置：

[global]
workgroup = IN.IBM.COM
encrypt passwords = yes
security = server
password server = jhelum.in.ibm.com
[share2]
　comment = mnt
　path = /home/mary/mnt2
　read only = No
　valid users = mary
[share1]
　comment = mary
　path = /home/mary/mnt1
writeable = yes
valid users = nobody