GIÁO TRÌNH HỆ ĐIỀU HÀNH UNIX - LINUX - Trang 205

2
0

interfaces.

socket
address

String (địa chỉ

IP)

Đặt địa chỉ IP để ỏngheÕ,
dùng cho trờng hợp có
nhiều giao thức ảo trên
servers.

Không có

Global

Các tuỳ chọn cấu hình mạng

Tùy chn hosts allow: Tuỳ chọn này xác định các máy có quyền truy cập các tài

nguyên được chia sẻ trên servers Samba, được viết như danh sách các máy hay địa chỉ IP
của chúng, cách nhau bằng dấu phảy hoặc khoảng trống. Ta có thể đặt được một chút ít
mức độ bảo mật, chỉ đơn giản bằng cách đặt địa chỉ mạng con LAN của mình vào chỗ giá
trị của tuỳ chọn này. Ví dụ:

hosts allow = 192.168.200. localhost

Chú ý rằng ta đặt localhost (hoặc địa chỉ 127.0.0.1) ở vị trí sau địa chỉ của mạng con.

Một trong số các lỗi thường thấy khi dùng tuỳ chọn hosts allow là cấm luôn servers Samba
liên hệ với chính nó. Chương trình smbpasswd sẽ cần được kết nối với servers Samba như
là một client để thay đổi mật khẩu mã hóa của người dùng. Thêm nữa, việc duyệt tại chỗ
cũng đòi hỏi có được đăng nhập tại chỗ.

Sau đây là các quy tắc của Samba quy định cho việc dùng các tuỳ chọn hosts allow

và hosts deny:

- Nếu không có tuỳ chọn allow hoặc deny nào được xác định trong file cấu hình

smb.conf Samba sẽ cho phép các kết nối từ bất kỳ máy nào mà hệ thống Unix
chấp nhận

- Nếu có các tuỳ chọn allow hoăc deny được xác trong phần ửglobalứ của file cấu

hình smb.conf, chúng sẽ được áp dụng cho tất cả các tài nguyên được chia sẻ,
thậm chí khi một tài nguyên nào đó có tuỳ chọn ghi đè lên được xác định.

- Nếu chỉ có tuỳ chọn allow được xác định cho một tài nguyên được chia sẻ, chỉ

có các máy được liệt kê mới có quyền truy cập tài nguyên đó. Các máy khác đều
bị cấm.

- Nếu chỉ có tuỳ chọn deny được xác định cho một tài nguyên được chia sẻ, mọi

máy không có trong danh sách đều có quyền sử dụng tài nguyên đó.

- Nếu cả hai tuỳ chọn allow và deny được xác định, một máy đã xuất hiện trong

danh sách được phép thì không có mặt trong danh sách bị cấm. Nếu không máy
đó sẽ bị cấm truy cập vào tài nguyên được chia sẻ.

Chý ý: Cẩn thận tránh trờng hợp ta cho phép một máy nào đó, nhưng sau đấy lại cấm cả

mạng con mà máy ấy tham gia.

hosts deny:

Tuỳ chọn hosts deny xác định các máy không có quyền truy nhập tài

nguyên được chia sẻ, được viết như danh sách các tên máy hoặc địa chỉ IP của chúng, cách
nhau bằng dấu phẩy hay khoảng trống với cú pháp giống như đới với tuỳ chọn hosts
allow

ở trên. Ví dụ, để hạn chế truy cập tới servers từ một máy, trừ từ vùng example.com,

ta có thể viết:

hosts deny = ALL EXCEPT.example.com

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.