使用常用方法添加 Linux 用户,并使用 smbpasswd 设置 Samba 密码即可。如果您有任何疑问,请参考 SAMBA 文档。这不是一个难题。
我将此作为一个主要主题提出,因为我尚未学会如何在不使用 Web 界面的情况下,从 Windows 工作站管理用户和用户密码。我找不到,也不知道如何构建集成工具来解决这个问题。因此,我正在使用 CGI 程序来完成这项工作。
尝试使用 http://changepassword.sourceforge.net 上的软件包,它似乎是一个不错的选择。
正如您在本 HOWTO 前面的章节中看到的,每次挂载跟踪共享时,SAMBA 守护进程都会调用 netlogon.sh 脚本。这个 netlogon.sh 脚本将调用一个以用户名命名的脚本,并将所引用工作站的 IP 地址作为参数传递给该脚本。这个用户脚本将应用所需的规则。
例如,如果您想给予用户完全的互联网访问权限
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
如果您不想对特定用户进行任何更改,只需给他一个空脚本
#/bin/sh # exit 0
或者只是不要为权限较低的用户创建任何脚本,让他们使用 default.sh 脚本,该脚本可以像之前的脚本一样为空,或者只是按如下方式提供有限的访问权限
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 EXTIFADDRESS=$4 IPTABLES='/usr/sbin/iptables' $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 25 -j SNAT --to-source $EXTIFADDRESS $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF --dport 110 -j SNAT --to-source $EXTIFADDRESS
请记住,此脚本要求您修改所有之前的脚本以包含额外的参数,或者仅修改 script 脚本。并且请记住,如果您不理解 iptables,那么本 HOWTO 对您将毫无用处。