LINUX.ORG.RU
ФорумAdmin

Samba: авторизация по mac-адресу


0

0

Есть сервер с самбой, на котором расшерен определенный ресурс. Надо, чтобы он был доступен только одному компу, а остальным закрыт.
Можно поступить стандартно: hosts allow/deny, т.е. идентифицировать юзеров по IP. Но юзеры, сцуки, коварные: когда комп админа выключен, спиногрызы ставят у своего компа айпишник админа, и таким образом получают таки доступ к шаре.
Соответственно встает вопрос: как бороться? И как вариант - можно ли идентифицировать юзеров не по айпи, а по mac-адресу сетевухи?

anonymous
iptables
Пара вопросов 1) Intel WiFI 3945 linux-2.6.24, 2) оптимизация ядра\фс, итд...

> И как вариант - можно ли идентифицировать юзеров не по айпи, а по mac-адресу сетевухи?

А что помешает коварным юзерам подменить mac-адрес сетевухи?

anonymous
()

1. непонятно, почему это должна делать самба, а не iptables

2. присоединяюсь к предыдущему оратору: а кто помешает сменить МАС?

annoynimous ★★★★★
()

уходя, гасите свет.
То есть вешайте ип админа на интерфейс шлюза.

kilolife ★★★★★
()

нифига себе у вас сетка... раздавать надо айпишники по дхцп, и привязывать каждый айпишник к маку (неиспользуемые айпишники забиндить на несуществующие маки), раз уж юзеры сидят на венде под админом и могут менять сетевые настройки... и доступ к самбовской файлопомойке сделать с авторизацией.

bsh ★★★
()
Ответ на: комментарий от sdio

Я думаю лучше сделать так...

[search]
path = /var/www/search
write list = user, user2, @www-data
force user = www-data
force group = www-data
read only = No
create mask = 0644
directory mask = 0755
hosts allow = 10.0.32.70


И все, пусть меняют до усирачки...
доступ они не получат... Пароля не знают...

deimos
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iptables
Admin
Пара вопросов 1) Intel WiFI 3945 linux-2.6.24, 2) оптимизация ядра\фс, итд...