username (S)
Опубликовано 09 Май 2009 в рубрике «U»
Пользователи могут быть определены в списке разграниченном запятой, пароль будет проверен для каждого имени пользователя (слева направо). Список имен пользователей необходим только если PC не может передать свое собственное имя пользователя. Такая проблема актуальна для протокола COREPLUS или когда у Ваших пользователей есть имена пользователей WfWg отличные от имен пользователей UNIX. В обоих этих случаях Вы лучше использовать синтаксис \servershare%user вместо этого параметра.
Список пользователей не лучшее решение во многих случаях, так как Самба пытается проверить предоставляемый пароль для каждого из имен пользователей в списке имен пользователей по очереди. Это происходит медленно, и плохая идея для большого количества пользователей в случае с двойными паролями. Вы можете получить таймауты или нарушения правил безопасности, используя этот параметр неблагоразумно. Самба полагается на безопасность UNIX. Параметр не проверяет, кто может подключиться к серверу, он только предлагает Самба проверить, какие пользователи могут подойти к предоставленному паролю. Пользователи могут куда угодно, и они в состоянии нанести вреда даже больше, чем они бы принесли начав telnet сессию.
Служба запускается с правами пользователя, таким образом она не может сделать ничего, чего не может сделать пользователь. Чтобы ограничить службу определенными настройками пользователя, Вы можете использовать параметр valid users. Если любое из имен пользователей начинается с ‘@’, тогда имя будет искаться сначала в списке NIS netgroups (если Самба собрана с поддержкой netgroup), потом в базе данных групп UNIX, и расширится к списку всех пользователей в группе с этим именем. Если любое из имен пользователей начинается с ‘+’, тогда имя будет искаться только в базе данных групп UNIX и расширится к списку всех пользователей в группе с этим именем. Если любое из имен пользователей начинается с ‘&’, тогда имя будет искаться только в базе данных NIS netgroups (если Самба собрана с поддержкой netgroup) и расширится к списку всех пользователей в netgroup группе с этим именем. Заметьте, что групповой базе данных может занять некоторое время, и некоторые клиенты получат таймаут во время поиска.
См. Раздел NOTE ABOUT USERNAME/PASSWORD VALIDATION для получения дополнительной информации о том, как этот параметр определяет доступ к службам.
По умолчанию:
username = # Гостевая учетная запись, если гостевой сервис.
Пример:
username = fred, mary, jack, jane, @users, @pcgroup
Метки: username, valid users
Трекбек
Ваш отзыв