在配置文件/etc/samba/smb.conf

1、全局访问控制:

[global]

          hostdeny = ALL  //使用LOCAL、ALL、red.com(域类型)   、网段、ip/子网掩码 、ip/短格式子网掩码均可

          hostallow = 10.0.0.

2、局部访问控制:

例1: [docs]

                   hosts deny = 10.0.0.

                   hosts allow = 10.0.0.1 

             //允许IP为10.0.0.1的Client访问

例2: [docs]

                    hosts allow = 10.0.0.

                     hosts deny = 10.0.0.1

               //ip为10.0.0.1的client仍然可以访问

例3: [docs]

                      hosts allow = 10.0.0. EXCEPT 10.0.0.1

                 //不允许ip为10.0.0.1的client访问

总结:samba中访问控制权限为允许优先

例 :security = <level>   //<level>为share/user/server

1、share  //windows用户不需要认证,就可以访问共享列表;

2、user //客户机必须输入合法的用户才能访问共享列表,服务器上需要建立用户账号;

3、server //客户端必须输入合法的用户才能访问该服务器,但客户端需要连到其它服务器进行认证;