Samba详细教程
Samba詳細(xì)教程
簡介:?一、Samba基礎(chǔ)
1、 簡介
1).SMB協(xié)議
SMB(Server Message?
Block,服務(wù)信息塊)協(xié)議可以看作是局域網(wǎng)上的共享文件/打印機(jī)的一種協(xié)議,它可以為網(wǎng)絡(luò)內(nèi)部的其它Windows和Linux機(jī)器提供文件系統(tǒng)、打印服務(wù)或是其他一些信息。
SMB的工作原理是讓NetBIOS(Win95網(wǎng)絡(luò)鄰居通信協(xié)議)與SMB這兩種協(xié)議運(yùn)行在TCP/IP的通信協(xié)議上,且使用NetBIOS?
nameserver讓用戶的Linux機(jī)器可以在Windows的網(wǎng)絡(luò)鄰居里被看到,所以就可以和Win95/NT主機(jī)在網(wǎng)絡(luò)上相互溝通,共享文件與服務(wù)了。
目前Microsoft正在開發(fā)一種新的文件和打印共享協(xié)議--CIFS(Common Internet Files?
System,通用網(wǎng)絡(luò)文件協(xié)議),該協(xié)議支持TCP/IP和DNS等協(xié)議,能在www上支持文件和打印共享。在CIFS下服務(wù)器實(shí)際上是DNS名,由主機(jī)名和域名組成。這種變化是從NetBIOS命令結(jié)構(gòu)中分離出來的。目前CIFS還沒有得到廣泛的應(yīng)用。現(xiàn)在在Linux和Win95/NT之間的文件共享注意還是SMB和NFS。
2).什么是Samba
Samba是用來實(shí)現(xiàn)SMB的一種軟件,由澳大利亞的Andew Tridgell開發(fā),是一種在Linux(Unix)環(huán)境下運(yùn)行的免費(fèi)軟件。
通過使用Samba,Linux系統(tǒng)可以實(shí)現(xiàn)如下功能:
文件服務(wù)和打印服務(wù)(在Linux和Win95/NT之間系統(tǒng)之間提供打印機(jī)和磁盤的共享)
登陸服務(wù)器,使用Windows客戶能注冊到網(wǎng)絡(luò)上
作為主要域控制器和域中成員的功能
WINS服務(wù)器以及瀏覽功能
支持SSL(Secure Socket Layer)
支持SWAT (Samba Web Administration Tool )
Samba除了支持Linux(Unix)和Win95/NT之外,還支持DOS、IBM OS/2、Macintosh 等操作系統(tǒng)。
在Samba的軟件包中所包括的組件參看表1-1:
表1-1 Samba軟件包的組成列表
2、Samba的記錄文件
Samba為smbd、nmbd和訪問Samba的客戶提供了下列記錄文件,分別記錄有關(guān)smbd、nmbd運(yùn)行信息和每個(gè)客戶的訪問信息:
記錄smbd 信息
/var/log/samba/log.smb
記錄nmbd信息
/var/log/samba/log.nmb
記錄客戶訪問信息
/var/log/samba/log.%m
3、啟用Samba服務(wù)器
Samba的運(yùn)行包含兩個(gè)后臺(tái)守護(hù)進(jìn)程:smbd和nmbd,它們是Samba的核心,在全部時(shí)間內(nèi)運(yùn)行。nmbd?
程序使得通過企圖計(jì)算機(jī)可以瀏覽Linux服務(wù)器。Smbd守護(hù)進(jìn)程在SMB軟件包到達(dá)網(wǎng)上時(shí)對它們進(jìn)行處理,并且為使用或共享它的資源與Linux進(jìn)行協(xié)調(diào)。如果指定的是一個(gè)文件,該資源就是一個(gè)文件;而一個(gè)打印機(jī)請求就要求訪問一臺(tái)打印機(jī)。實(shí)際上,在請求訪問打印機(jī)時(shí),Smbd把要打印的信息存儲(chǔ)到打印機(jī)隊(duì)列中;在請求訪問一個(gè)文件時(shí),Smbd把數(shù)據(jù)發(fā)到內(nèi)核,最后將它存到磁盤上。
你可以從inetd選擇啟動(dòng)它們,但這種方法會(huì)使Samba變慢。建議使用下面命令可以啟動(dòng)這兩個(gè)進(jìn)程:
/etc/rc.d/init.d/smb start
/usr/sbin/samba start
如果想要在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)samba,可以使用/usr/sbin/turboservice命令,選中其中的"SMB (Windows)File?
Services"。
二、Samba配置及使用
1、定制文件/etc/smb.conf
在安裝完Samba后,還需要定制它的配置文件smb.conf,才能使Samba正常工作以符合要求。由于SMB是一個(gè)非常復(fù)雜的協(xié)議,所以配置Samba的工作也是比較繁瑣的,大約有超過170條配置項(xiàng)出現(xiàn)在smb.conf文件中。
1).smb.conf的語法
smb.conf文件有一個(gè)清晰的語法結(jié)構(gòu),與Windows的*.ini文件十分類似。如下所示:
該文件被分成幾部分,每一部分都包括幾個(gè)參數(shù),用來定義Samba輸出的共享及其詳細(xì)操作。
?
文件被分隔成若干節(jié),每一節(jié)都由一個(gè)被方括號括起來的標(biāo)識(shí)開始(例如,[global]、[home]、[printers]),每一個(gè)配置參數(shù)或是一個(gè)全局參數(shù)(影響或控制整個(gè)服務(wù)器),或是一個(gè)服務(wù)參數(shù)(影響或控制服務(wù)器提供的某項(xiàng)服務(wù) )。
global部分定義的參數(shù)用來控制Samba的總特性。除global部分外,每一部分都定義了一個(gè)專門的服務(wù)。
你可以使用下面的語句來指定一個(gè)參數(shù):
name=VALUE
name可以是一個(gè)單詞或者用空格隔開的多個(gè)單詞。VALUE可以是布爾值(ture或false;yes或no;1或0)、數(shù)字或字符串。
注釋以分號開頭,可以單獨(dú)一行,也可以跟在一條語句之后。
通過在一行的最后一個(gè)字符后加反斜杠"\"可以將一行分成多行。
每一部分的名字和參數(shù)都不區(qū)分大小寫,例如,參數(shù)browseable=yes與browseable=YES是完全等價(jià)的
2).smb.conf文件的功能
smbd和nmbd這兩個(gè)守護(hù)進(jìn)程啟動(dòng)時(shí)(通常為系統(tǒng)引導(dǎo)時(shí))讀配置文件smb.conf,這一配置文件向這兩個(gè)守護(hù)進(jìn)程說明輸出
什么共享、共享輸出給誰以及如何進(jìn)行輸出等等。
因?yàn)榘踩珕栴}是最重要的,所以你必須指定哪些計(jì)算機(jī)可以訪問這一共享,smb.conf文件可以很靈活的明確指定每一服務(wù)有哪些用戶可以訪問。隨著Linux網(wǎng)絡(luò)的增大,這一控制越來越重要。
3).smb.conf文件結(jié)構(gòu)
smb.conf文件主要包括三部分:
global(全局)參數(shù)
directory shares (目錄共享)部分--包括標(biāo)準(zhǔn)的[home]部分
printer shares(打印共享)部分
其中,global參數(shù)用來設(shè)置整個(gè)系統(tǒng)的規(guī)則;[home]部分和[printer]部分是服務(wù)的特定例程,services(服務(wù))這一術(shù)語是網(wǎng)絡(luò)客戶機(jī)共享或輸出的目錄和打印機(jī)的Samba術(shù)語。這些服務(wù)定義了哪些用戶可以訪問這些目錄和打印機(jī)以及如何訪問這些目錄和打印機(jī)。
清單1-1給出了smb.conf文件的一個(gè)簡單的例子。
清單1-1 smb.conf文件的一個(gè)簡單示例
[global]
netbios name = FRODO
workgroup = UAB-TUCC
server string = John Blair's Linux Box
security = user
printing = lprng
log file = /var/log/samba
lock directory = /var/lock/samba
[homes]
comment = Home Directory
browseable = no
read only = no
[printers]
browseable = no
guest ok = yes
printable = yes
在 [global] 段中設(shè)置了主機(jī)名稱, 主機(jī)所在的工作組名稱和瀏覽時(shí)可看到的對本機(jī)的描述。安全參數(shù)告訴 Samba?
使用"用戶級別"的安全保護(hù)方式。 SMB 有兩種安全模式: 共享級別, 將資源加密碼控制;用戶級別, 可以使用某一用戶的所有資源。?
這里不能詳細(xì)解釋兩種方式的微妙差別, 但大部分情況下, 你會(huì)想用用戶級別安全控制。?
[global] 段中還定義了日志文件目錄和鎖定文件的位置。日志文件在解決故障和完善系統(tǒng)時(shí)是很有用的,鎖定文件可以阻止多個(gè)用戶同時(shí)修改相同的文件。?
[homes] 段中的設(shè)置控制了每一個(gè)用主目錄的共享權(quán)限。comment 參數(shù)指定的字符串在你瀏覽本機(jī)資源時(shí)出現(xiàn)在指定資源的旁邊。?
browseable 參數(shù)控制一項(xiàng)服務(wù)是否能夠出現(xiàn)在網(wǎng)絡(luò)資源瀏覽表中。這里是一些非直覺的東西, browseable = no?
意味著這個(gè)目錄將在瀏覽時(shí)顯示為要驗(yàn)證的用戶名稱。 舉例來說, 指定 browseable = no, 當(dāng)我瀏覽這個(gè) Samba 服務(wù)器時(shí),?
我將看到一個(gè)名稱為 cuckoo 的共享目錄。當(dāng)指定 browseable = yes 時(shí), 我將看到一個(gè)名為 homes 和 cuckoo?
的共享目錄。設(shè)置 read only = no 將允許通過驗(yàn)證的用戶對主目錄有寫入的權(quán)限。 但是, 如果他們的主目錄的 UNIX 權(quán)限 不允許寫入,?
那么他們就沒有寫的權(quán)限。 無論 UNIX 的權(quán)限怎樣, 設(shè)置 read only = yes 后, 他們的主目錄是只讀的。?
printing 命令描述了本地打印系統(tǒng)類型, 這可以讓 Samba 知道怎樣提交打印任務(wù), 顯示打印隊(duì)列, 刪除打印任務(wù)和其它操作。?
如果打印系統(tǒng)是 Samba 所不知道的, 你必須在每次執(zhí)行打印操作時(shí)指明命令。?
清單中[printing]一段配置允許任何能夠登錄到 Samba 服務(wù)器的用戶使用 printcap 中出現(xiàn)的 每一臺(tái)打印機(jī)。 正常情況下,?
如果使用用戶級別安全控制, guest ok = yes 并不能授權(quán)每一個(gè)用戶(使用系統(tǒng))。 每一個(gè)打印服務(wù)必須定義為 printable =?
yes。?
下面的一段配置片斷增加了一個(gè)命名為 public 的共享目錄, 直接對匿名FTP目錄有只讀的 權(quán)限。 你必須在客戶機(jī)上建立打印機(jī)驅(qū)動(dòng)程序。 對于?
Windows 95 和 Windows NT 客戶機(jī), 你可以使用printer name 和 printer driver命令自動(dòng)建立打印驅(qū)動(dòng)。
[public]
comment = Public FTP Directory
path = /home/ftp/pub
browseable = yes
read only = yes
這段描述并不是解釋一些微妙的主題,?
例如用戶級和共享級安全性的區(qū)別或者其它的授權(quán)認(rèn)證主題。它僅僅讓我們看到了Samba這座冰山的一角。另一方面,這是一個(gè)良好的例子,從中我們可以了解產(chǎn)生一個(gè)簡單但可工作的smb.conf文件是多么容易。
下面,我們舉另一個(gè)例子說明如何通過Samba把Linux的打印機(jī)共享給Windows機(jī)器。
為了共享Linux的打印機(jī)給Windows機(jī)器,必須確定Linux機(jī)器上的打印機(jī)已經(jīng)設(shè)置好。如果能從Linux上打印,那么設(shè)定Samba的打印機(jī)共享是很簡便的。只要根據(jù)自己的情況,對smb.conf文件有關(guān)打印的部分進(jìn)行修改就可以了。在修改中唯一需要注意的是確保打印機(jī)的路徑要與/etc/printcap中的spool目錄相符合,然后就可以在Win95/NT上配置網(wǎng)絡(luò)打印機(jī)了(關(guān)于如何在Win95/NT上配置網(wǎng)絡(luò)打印機(jī),本文不做介紹)。
4).標(biāo)準(zhǔn)smb.conf文件清單
在Samba的軟件包里的example目錄中有一個(gè)缺省的配置文件smb.conf.defaults。我們可以對它做適當(dāng)修改后拷貝到你的安裝目錄下的lib目錄里,并改名為smb.conf。清單1-2是Samba系統(tǒng)提供的標(biāo)準(zhǔn)的配置文件。為方便讀者閱讀,本文翻譯了文件中的注釋并適當(dāng)?shù)奶砑恿私忉尅?
清單1-2 標(biāo)準(zhǔn)smb.conf 文件
# 這是服務(wù)器的主要配置文件。您應(yīng)該閱讀smb.conf(5)的用戶手冊以了解下面
# 列出的每一個(gè)選項(xiàng)。Samba有很多的選項(xiàng),它們之中的大多數(shù)并沒有出現(xiàn)在這
# 個(gè)例子中。
#?
# 以分號";"或井號"#"開始的每一行都是注釋,在執(zhí)行時(shí)被忽略。在本例中
# 我們使用"#"作為注釋而使用";"作為可選配置的注釋。
#
# 注意:無論何時(shí)修改了這個(gè)配置文件,您都要運(yùn)行"testparm"命令來檢查您所
# 做的修改有沒有基本的語法錯(cuò)誤。
#?
#=================== 全局變量設(shè)置Global Settings ====================
[global]
# workgroup用來指定您的機(jī)器在網(wǎng)絡(luò)上所屬的NT域名或組名。格式是
# workgroup = NT-Domain-Name or Workgroup-Name。缺省的組名是 MYGROUP。
workgroup = MYGROUP
# server string 用來設(shè)置NT描述域。缺省值是Samba Server 。
server string = Samba Server
# 下面的選項(xiàng)對于安全很重要。它允許您設(shè)置哪些領(lǐng)域的機(jī)器可以訪問您的Samba
# 服務(wù)器。下面的這個(gè)例子允許兩個(gè)C類子網(wǎng)和"lookup"的連接請求而禁止來
# 自其他網(wǎng)段機(jī)器的連接請求。有關(guān)的例子請參看smb.conf的用戶手冊。
; hosts allow = 192.168.1. 192.168.2. 127.
# 允許自動(dòng)加載打印機(jī)列表,而不需要您單獨(dú)設(shè)置每一臺(tái)打印機(jī)。
load printers = yes
# 您也許希望覆蓋原有的printcap 文件。
; printcap name = /etc/printcap
# 對于SystemV系統(tǒng),如果將printcap名設(shè)置為lpstat 將允許您從SystemV 的
# spool中自動(dòng)獲得打印列表。
; printcap name = lpstat
# 除非您的打印機(jī)不是標(biāo)準(zhǔn)型號,否則您沒有必要在下面指定打印機(jī)系統(tǒng)的類型。
# 目前支持的打印機(jī)系統(tǒng)包括:bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = bsd
# 如果希望建立一個(gè)客戶帳號,去掉下面語句前面的分號";"。同時(shí),您必須在
# /etc/passwd中加入這個(gè)帳號的定義,否則將使用用戶"nobody"作為客戶帳戶。
; guest account = pcguest
# 此選項(xiàng)將為每一個(gè)與服務(wù)器連接的機(jī)器定義一個(gè)單獨(dú)的日志文件。?
log file = /usr/local/samba/var/log.%m
# 此選項(xiàng)設(shè)置最大的日志文件的大小(以KB為單位)
max log size = 50
# 定義安全模式。大多數(shù)人都喜歡用戶級安全模式,詳細(xì)內(nèi)容參看security_level.txt?
security = user
# 只有當(dāng)安全模式設(shè)置為服務(wù)器級(security = server)時(shí),才定義下面選項(xiàng)。
; password server = <NT-Server-Name>
# 如果用戶想使用加密口令的話,請參閱ENCRYPTION.txt、Win95.txt和 WinNT.txt
# 文件,請?jiān)陂喿x以上文件后使用下面選項(xiàng)。
; encrypt passwords = yes
# 使用此選項(xiàng)允許您對每一個(gè)機(jī)器使用不同的配置。%m將被替換成與服務(wù)器
# 請求連接機(jī)器的NetBIOS名。
; include = /usr/local/samba/lib/smb.conf.%m
# 大多數(shù)人會(huì)發(fā)現(xiàn)此選項(xiàng)將顯著提高服務(wù)器的執(zhí)行效率,請參讀speed.txt和用戶
# 手冊以了解更多細(xì)節(jié)。
socket options = TCP_NODELAY
# 配置Samba來使用多個(gè)網(wǎng)絡(luò)界面,如果您有多個(gè)網(wǎng)絡(luò)界面,那么必須按照下面
# 格式在這里列出。請參閱用戶手冊以獲得更多的細(xì)節(jié)。
; interfaces = 192.168.12.2/24 192.168.13.2/24
# 瀏覽控制選項(xiàng)
#如果不想使您的Samba服務(wù)器成為局域網(wǎng)內(nèi)部的主瀏覽服務(wù)器,將此選項(xiàng)設(shè)為no
; local master = no?
# OS Level決定了該服務(wù)器在局域網(wǎng)內(nèi)的訪問優(yōu)先權(quán)。
; os level = 33
# Domain Master將Samba服務(wù)器定義為主域?yàn)g覽器。此選項(xiàng)將允許Samba在子
#網(wǎng)列表中比較瀏覽。如您已經(jīng)有一臺(tái)Windows NT域控制器,不要使用此選項(xiàng)
; domain master = yes
# Preferred Master使Samba在啟動(dòng)時(shí)選擇一個(gè)本地瀏覽器并給它獲得選擇的較高
# 的機(jī)會(huì)
; preferred master = yes
#僅當(dāng)您的網(wǎng)絡(luò)中有一臺(tái)在安裝時(shí)設(shè)置為主域控制器的NT服務(wù)器時(shí)使用此選項(xiàng)。
; domain controller = <NT-Domain-Controller-SMBName>
# 如果想使Samba成為Windows95工作站的登錄服務(wù)器,則使用此選項(xiàng)。
; domain logons = yes?
# 如果允許域登錄服務(wù),那么您也許希望每臺(tái)機(jī)器或每個(gè)用戶的登錄腳本運(yùn)行一
# 個(gè)特定的每工作站的登錄批處理文件。,
; logon script = %m.bat
# 運(yùn)行一個(gè)特定的每用戶名登錄批處理文件。
; logon script = %U.bat
# 放置roving profiles 文件的位置(僅用于 Win95 和WinNT) ,%L代表該服務(wù)器
# NetBIOS名,%U是用戶名,您必須取消后面定義的[Profiles]前面的注釋號。
; logon path =?
# Windows的Internet名服務(wù)支持記錄部分
# WINS Support告訴NMBD守護(hù)進(jìn)程支持WINS服務(wù)器。
; wins support = yes
# WINS Serve選項(xiàng)告訴NMBD守護(hù)進(jìn)程作為WINS的客戶機(jī)。
# 注意:Samba既可以作為WINS服務(wù)器也可以作為 WINS客戶機(jī),但不能兼
# 而有之。
; wins server = w.x.y.z?
# WINS Prox代表一個(gè)非WINS客戶通知Samba響應(yīng)名字解析請求。要使此選項(xiàng)
# 正常工作必須保證網(wǎng)絡(luò)中至少有一臺(tái)WINS服務(wù)器。缺省值是NO。
; wins proxy = yes
# DNS Proxy選項(xiàng)決定Samba是否通過DNS 的nslookups 去解析主機(jī)的NetBIOS?
# 名。對于1.9.17 以前的版本內(nèi)置值是yes ,對于1.9.18之后的版本內(nèi)置值是no 。
dns proxy = no
#================== 定義共享服務(wù)Share Definitions ===================
# 所有使用者的home目錄
[homes]
comment = Home Directories
# 當(dāng)一個(gè)客戶程序以客人用戶類出本服務(wù)器的共享服務(wù)時(shí),不列出homes服務(wù)。
# 但是本機(jī)用戶創(chuàng)建的主目錄服務(wù)仍使用[global]節(jié)設(shè)定的browseable。
browseable = no
writable = yes
# 如果要?jiǎng)?chuàng)建一個(gè)netlogon目錄則取消下面的注釋。
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes?
; writable = no
; share modes = no
# 如果要提供一個(gè)特定的共享roving profile則取消下面的注釋。
# 缺省值是使用用戶的home目錄。
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# 注意:如果您有一個(gè)BSD 風(fēng)格的打印系統(tǒng),您不需要單獨(dú)定義每臺(tái)打印機(jī)。
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# 設(shè)置public = yes 將允許以guest 帳號登錄的用戶使用打印機(jī)。
guest ok = no
writable = no?
printable = yes
# 此選項(xiàng)定義網(wǎng)絡(luò)用戶共享文件的臨時(shí)目錄。
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# 一個(gè)用戶共享目錄,除了在"staff "組里的用戶有些寫的權(quán)限之外之外,對
# 其它用戶是只讀的。
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# 其他例子:
#
# 下面定義了一臺(tái)只有fred可以使用的私人打印機(jī)。Spool數(shù)據(jù)放在fred的home
# 目錄里。注意:fred必須對Spool目錄有寫的權(quán)限,不管這個(gè)目錄在什么位置。
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# 下面定義一個(gè)只有用戶fred才能使用的私人目錄。fred 必須對這個(gè)目錄擁有
# 寫的權(quán)限。
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no?
# 下面定義的是對每個(gè)域服務(wù)器連接的機(jī)器有不同的目錄的服務(wù)。這將允許您
# 對于不同的機(jī)器使用不同的配置,同樣也可以使用%U選項(xiàng)為每個(gè)用戶使用不
# 同的配置。%m在連接時(shí)將被替換為客戶機(jī)的主機(jī)名。
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# 下面定義一個(gè)所有用戶都可以讀寫的共享目錄。注意用戶在這個(gè)目錄中創(chuàng)建的
# 文件都將歸默認(rèn)用戶所有。所以任何可以訪問這個(gè)目錄的用戶都可以刪除別的
# 用戶在這個(gè)目錄里放置的文件。顯然,這個(gè)目錄對于默認(rèn)用戶必須是可寫的。
# 當(dāng)然,也可以指定某個(gè)用戶,這時(shí),該目錄的所有文件將為此用戶所有。
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# 下例說明了如何定義讓兩個(gè)用戶共享一個(gè)目錄,他們在這個(gè)目錄里放置的文件
# 歸他們各自所有。在此例中,這兩個(gè)用戶對該目錄都有寫的權(quán)限。當(dāng)然文件的
# 保護(hù)應(yīng)該設(shè)置恰當(dāng)。很顯然,這個(gè)例子可以擴(kuò)展到適合于多個(gè)用戶的情況。
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
2 共享訪問限制
1).通過主機(jī)地址
使用以下參數(shù)來限制通過主機(jī)地址訪問:
allow hosts
hosts allow
deny hosts
hosts deny
"allow hosts"、" hosts allow"這兩個(gè)功能相同的參數(shù)指定允許訪問一個(gè)服務(wù)的主機(jī)列表,主機(jī)列表用","號、空格或制表符隔開。如用于[global]段,則應(yīng)用于所有服務(wù),而忽略在每個(gè)服務(wù)中的各自的設(shè)置。
主機(jī)列表的組成可以是主機(jī)名、IP地址、子網(wǎng)地址或網(wǎng)絡(luò)號碼/掩碼。也可以使"EXCEPT"關(guān)鍵字來限制子網(wǎng)中的個(gè)別主機(jī)的訪問。例如:
hosts allow = 202.204. 3 EXCEPT 202.204.3.30
允許在202.204.3子網(wǎng)上的主機(jī)訪問,但禁止其中的202.204.3.30訪問。
"deny hosts"、" hosts deny"這兩個(gè)功能相同的參數(shù)指定禁止訪問某個(gè)服務(wù)的主機(jī)列表,與"allow hosts"相反。當(dāng)與"allow hosts"列表沖突時(shí),"allow hosts"列表優(yōu)先。
總結(jié)
- 上一篇: informix如何查询第一条记录
- 下一篇: idea分支如何刷新显示最新