|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 05 Jul 2004 17:20:21
To : Igor Degtjarjov
Subject : Re: Вопрос по Samba\
--------------------------------------------------------------------------------
Igor Degtjarjov wrote:
> Сам вопрос - пароли "ущербные" (другими словами - соседние
> юзеры знают все логины-пароли). А задача - ограничить доступ по
> Самбе таким образом, чтобы _конкретный_ юзер ходил только с _конкретного_
> IP-адреса. Т.е. чтобы с "соседней" машины с данным логином-паролем не
> пускало... Это вообще средствами Самбы реально? Или что поверх навесить?
> Hамекните, кто в курсе.
Есть опции hosts allow|deny и valid users. Если комбинаций этих условий не
хватает для построения политик, то можно в exec|preexec вставить любой
скрипт проверки правильности доступа, который будет анализировать
стандартные самбовские макросы, и если что-то не устраивает, то kill -9 %d.
Следует обратить внимание, что hosts allow|deny, указанные в секциях
ресурсов, _добавляются_ к тем, которые указаны в глобал. Поэтому если в
глобал все можно, то в секциях надо только запрещать. Изменить направление
политики со "все да, но кому-то нет", на "всем нет, но кому-то да" уже
будет нельзя.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопрос по Samba\\ |
Aleksey Barabanov |
05 Jul 2004 17:20:21 |
|
|
