前面连续用了3篇博文来介绍Samba服务,应该说掌握了这项内容就可以配置出一台能够满足基本应用的文件服务器了,下面再利用这篇博文最后对Samba服务做下补充。

 

我们之前主要是通过身份验证的方式来控制用户的访问,除此之外,我们还可以对用户所使用的客户机进行控制:在smb.conf配置文件中可以通过“hosts allow”或“hosts deny”项设置允许或拒绝某些IP访问共享文件。如果将这两项设置放在[global]全局设置中,那么对所有共享目录都有效;如果只是放在某个共享目录中,则只对该目录生效。如:

103134157.jpg

这样的设置的结果是,用户只能在IP为192.168.11.10的客户机上访问gongzi共享。

再如:

103254487.jpg

这个恰好相反,如果用户在IP为192.168.11.1的客户机上,那么是无法访问share共享的。

需要注意的是,如果要指定一个IP段,则需使用类似“192.168.11.”或“172.16.”的形式,这里不支持“255.255.255.0”或“/24”这类形式的子网掩码,如:

103612126.jpg

这就表示只有192.168.11.0/24网段的客户机才能访问share共享。

另外,如果要同时指定多个IP,它们之间以空格或逗号间隔。


Samba服务支持Windows和Linux系统的互访,我们之前都是以Windows为客户端来访问Samba服务器,如果是在Linux客户端中访问Samba共享,则需要使用smbclient命令,该命令的常用选项有:

    -L,显示服务器端的所有共享资源;
    -U,指定Samba用户名称。
如,查看Samba服务器192.168.11.62中的共享资源列表,在要求输入用户密码时可以直接回车以匿名方式查看:
104332356.jpg

如果要访问Samba共享,就必须要指定用户身份了,共享路径也采用Windows系统中UNC路径的形式:

104634328.jpg

成功登录Samba服务器后,会出现“smb:\>”的命令提示符,此时就进入了一个类似于ftp的命令交互环境中,可以使用ls命令显示目录列表、get下载文件、put上传文件等。

为了简化访问,可以用mount命令将Samba共享目录挂载到本地,需要使用“-o username=”选项指定使用的Samba用户账号。

104921854.jpg

 

在Linux客户端上也可以用同样的方法来访问Windows服务器上的共享文件,这个大家自己去尝试一下吧。