我所有的本地Linux用户帐户都将能够登录到我的Samba服务器并访问共享。
如何限制对特定用户或者网络子网(例如192.168.1.1/24)的访问？
您可以使用TCP包装器通过以下方式限制子网访问题描述：

• /etc/hosts.allow该文件描述了由/usr/sbin/tcpd服务器确定的允许使用本地INET服务的主机的名称。
• /etc/hosts.deny这个文件描述了由/usr/sbin/tcpd服务器决定的不允许使用本地INET服务的主机名。

例如，仅允许通过/etc/hosts.allow访问LAN内部的smbd服务：

smbd : 192.168.1.

但是，可以或者可以不构造samba来支持tcp包装器。

主机允许：Samba配置

打开您的smb.conf文件，并将以下行添加到[share]

[share]
  hosts allow = 192.168.1. 127.0.0.1

有效用户：Samba配置

打开您的smb.conf文件，并将以下行添加到[share]

[share]
  valid users = user1 user2 @group1 @group2

只读和只写：Samba配置

您还可以使用读取列表和写入列表伪指令来设置对一组用户的读取和写入访问权限。

[share]
     read only = yes
     write list = user1 user2 @group1 @group2

例子

将[sales]共享设为只读，但允许用户tom和jerry编写它：

[sales]
     comment = All Printers
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry

您还可以配置iptables以允许访问Samba服务器。