下面这段是我从上拷贝的配置方法，访问控制是可覆盖的，也就是说你对二级目录设定的权限将覆盖上层的，所以，对二级目录当作单独目录设定即可。　　3.3对共享资源的访问控制　　3.3.1浏览权　　访问控制最高效的实现方式就是通过隐藏来保证安全，用browseable参数隐藏共享资源。并假定保护共享资源不被未授权访问就可以了。因此通过设置browseable为yes使登录用户只能看到自己的宿主目录，加强Samba服务器的安全性。　　3.3.2主机访问权　　最基本的Samba访问控制形式是通过域名和口地址进行控制。通过 nf文件global和shares声明的hosts allow和hosts deny参数，可以限制对那些工作组和域中可信任的主机的访问。　　3.3.3用户和组访问　　Samba通过username、only user、valid user和invalid users参数限制指定用户的访问权限。对于每—个参数所指定的用户名，在授予访问权或拒绝访问之前，都通过相关的用户列表检查服务器提交的用户名。　　3.3.4文件访问许可　　虽然我们已经将连接的权限缩小到一部分客户机用户和主机的范围内。但是还需要对共享文件和目录对象操作的权限进行设置，通过Linux用户和组标识符进行读、写和执行的特权。　　总之，资源共享是网络的最基本功能需求，实现安全的跨平台Samba管理是网络服务的重要应用。本文通过对Samba工作原理、通信方式以及资源访问控铺的分析了解到，Samba设计的主要是通过协议的兼容向Windows与Linux操作系统提供一种安全的沟通桥梁。为了保证Samba服务的共享安全，Samba服务器可以采用多种机制实现只有授权用户通过可信任的主机访问可见资源，并严格区分其对文件读、写和执行的操作行为。