Параметры безопасности (Securty optons) 2

В этом разделе вы устанавливаете гостевой доступ к принтеру, а также задаете, какие системы могут, а какие не могут использовать принтер.

guest account

Мини-картинка

В Этот параметр задает имя пользователя, используемое для доступа к публичным ресурсам . Привилегии этого пользователя получают любые клиенты, подключающиеся к публично доступным ресурсам. Указанный в качестве значения параметра пользователь должен быть указан в файле паролей UNX- системы, но не должен иметь возможность нормально войти в систему. Обычная гостевая учетная запись UNX -систем nobody может не иметь прав для печати. Вы должны проверить это, войдя в систему под именем вашей гостевой учетной записи и попытавшись напечатать что-либо при помощи системной команды печати. Если ничего не получится, используйте другую учетную запись. Хорошим выбором значения для этого параметра является учетная запись ftp.

Значение по умолчанию задается при компиляции; обычно это nobody: guest account - nobody

Для того чтобы использовать в качестве гостевой учетной записи ftp, поме- няйте эту строку на следующую: Г guest account - ftp

guest ok

Параметр определяет, разрешен ли гостевой доступ к ресурсу. По умолчанию гостевой доступ запрещен, то есть для подключения клиенты должны указать правильные имя пользователя и пароль: guest ok - No

Чтобы разрешить гостевой доступ к ресурсу, установите guest ok - Yes

hosts allow

Значением этого параметра является список узлов, которым разрешен доступ к службе. В качестве разделителей могут использоваться запятая, пробел и символ табуляции. Если параметр задан в разделе Globals, то он относится ко всем разделяемым ресурсам; более того, если для конкретного ресурса запрещен доступ для Р одного из узлов, указанных в списке hosts allow в разделе Globals, то доступ все равно разрешается. Узлы в списке можно задавать при помощи имени, P-адреса или пары P-адрес-маска подсети. Вы также можете указывать в списке сетевые Круппы, если ваша система поддерживает их. При использовании символа подстановки для того, чтобы задать исключения, допустимо применять также клю- чевое слово except.

ВШМАНИЕ

Если вы используете параметр hosts allow, то вы должны включить в список узлов, которым разрешен доступ, локальный узел — localhost Samba требуется доступ к локальному интерфейсу, чтобы Ваботать так, как вы этого ожидаете.

В следующем примере доступ к Samba разрешен для локального узла и всех узлов с P-адресами 192.168.: hosts allow - localhost. 192.168.

Чтобы разрешить доступ локальному узлу и узлам из указанной подсети, используйте

hosts allow - localhost. 192.168.99.0/255.255.255.0

Чтобы разрешить доступ локальному узлу и двум системам с заданными именами:

hosts allow - localhost. terrapn, deal

Чтобы разрешить доступ локальному узлу и подсети с одним исключением: hosts allow - localhost. 192.168.99.0/255.255.255.0 except 192.168.99.222 Если в вашей сети используются сетевые группы NS, вы можете указывать в списке и их, поставив перед именем группы символ Р. Обозначения + и & не будет работать. Следующий пример разрешает доступ локальному узлу и NS-rpynne marshotel:

hosts allow - ftnarshotel. localhost

Значение по умолчанию — пустая строка (доступ разрешен всем узлам): hosts allow hosts deny

Этот параметр играет обратную hosts allow роль. Узлам из заданного при его помощи списка будет запрещен доступ к Samba. Даже если для какого-то ресурса указано, что доступ для конкретного узла разрешен, при наличии этого узла в списке hosts deny в разделе Globals доступ будет запрещен.

Значение по умолчанию — пустая строка (доступ разрешен всем узлам): hosts deny Ниже приведен пример, запрещающий доступ для всей подсети 192.168.111.: hosts deny - 192.168.111.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок