2
0
interfaces.
socket
address
String (địa chỉ
IP)
Đặt địa chỉ IP để ỏngheÕ,
dùng cho trờng hợp có
nhiều giao thức ảo trên
servers.
Không có
Global
Các tuỳ chọn cấu hình mạng
Tùy chọn hosts allow: Tuỳ chọn này xác định các máy có quyền truy cập các tài
nguyên được chia sẻ trên servers Samba, được viết như danh sách các máy hay địa chỉ IP
của chúng, cách nhau bằng dấu phảy hoặc khoảng trống. Ta có thể đặt được một chút ít
mức độ bảo mật, chỉ đơn giản bằng cách đặt địa chỉ mạng con LAN của mình vào chỗ giá
trị của tuỳ chọn này. Ví dụ:
hosts allow = 192.168.200. localhost
Chú ý rằng ta đặt localhost (hoặc địa chỉ 127.0.0.1) ở vị trí sau địa chỉ của mạng con.
Một trong số các lỗi thường thấy khi dùng tuỳ chọn hosts allow là cấm luôn servers Samba
liên hệ với chính nó. Chương trình smbpasswd sẽ cần được kết nối với servers Samba như
là một client để thay đổi mật khẩu mã hóa của người dùng. Thêm nữa, việc duyệt tại chỗ
cũng đòi hỏi có được đăng nhập tại chỗ.
Sau đây là các quy tắc của Samba quy định cho việc dùng các tuỳ chọn hosts allow
và hosts deny:
- Nếu không có tuỳ chọn allow hoặc deny nào được xác định trong file cấu hình
smb.conf Samba sẽ cho phép các kết nối từ bất kỳ máy nào mà hệ thống Unix
chấp nhận
- Nếu có các tuỳ chọn allow hoăc deny được xác trong phần ửglobalứ của file cấu
hình smb.conf, chúng sẽ được áp dụng cho tất cả các tài nguyên được chia sẻ,
thậm chí khi một tài nguyên nào đó có tuỳ chọn ghi đè lên được xác định.
- Nếu chỉ có tuỳ chọn allow được xác định cho một tài nguyên được chia sẻ, chỉ
có các máy được liệt kê mới có quyền truy cập tài nguyên đó. Các máy khác đều
bị cấm.
- Nếu chỉ có tuỳ chọn deny được xác định cho một tài nguyên được chia sẻ, mọi
máy không có trong danh sách đều có quyền sử dụng tài nguyên đó.
- Nếu cả hai tuỳ chọn allow và deny được xác định, một máy đã xuất hiện trong
danh sách được phép thì không có mặt trong danh sách bị cấm. Nếu không máy
đó sẽ bị cấm truy cập vào tài nguyên được chia sẻ.
Chý ý: Cẩn thận tránh trờng hợp ta cho phép một máy nào đó, nhưng sau đấy lại cấm cả
mạng con mà máy ấy tham gia.
hosts deny:
Tuỳ chọn hosts deny xác định các máy không có quyền truy nhập tài
nguyên được chia sẻ, được viết như danh sách các tên máy hoặc địa chỉ IP của chúng, cách
nhau bằng dấu phẩy hay khoảng trống với cú pháp giống như đới với tuỳ chọn hosts
allow
ở trên. Ví dụ, để hạn chế truy cập tới servers từ một máy, trừ từ vùng example.com,
ta có thể viết:
hosts deny = ALL EXCEPT.example.com