Linux samba服务 PAM

最新推荐文章于 2024-09-14 18:26:39 发布
最新推荐文章于 2024-09-14 18:26:39 发布
阅读量490 收藏
点赞数
分类专栏: 点滴->财富 文章标签: linux authentication service tools security include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChickenLxg/article/details/6238733
版权

samba
 smb 
  Service message block 服务信息块
 cifs
  common Ineternet Filesystem 

 常用功能:
 file sharing
 printer sharing

 提供服务:
 文件共享服务:smbd
 名称解析服务:nmbd
 winbindd,asmba3.0,ldap

 smb/cifs
  137,138,139,245
  win: netstat -an

 软件包:
  samba,samba-client,samba-common
  samba-swat,web

 主配置文件:
  /etc/samba/smb.conf

  grep -v "^#" smb.conf |grep -v "^$"
  
   [gobal]  全局有效指令
    workgroup = MYGROUP 定义在window中的工作组
    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24  指定监听接口,默认监听全部
    hosts allow = 127. 192.168.12. 192.168.13. 访问控制列表
    security = user  
    
   [homes]  定义共享,是否可以访问家目录
    comment = Home Directories 注释信息
    browseable = no  是否可浏览
    writable = yes  上传文件权限
    valid users = %S 哪些用户可以使用此共享
   [printers] 当前主机上所有打印机信息

   [tools]  共享时的属性
 启动脚本:
  /etc/init.d/smb

 testparm 检查语法错误

 smbclient 访问工具

 public = yes|no
 guest ok = yes|no

 writable = no
 read only = yes

 path=/share
 [tools]
  comment = Public Software
          path = /share
              browseable = yes
                writable = no
              public = yes
  write list = @develop

 smbpasswd
  -a 添加
  -d 禁用
  -e 启用
  -x 删除

 smbclient -L 192.168.0.173
 smbclient -L //192.168.0.173 -U ck1%ck1
 smbclient //IP/path/to/share -U username%

 ls -dZ /share/
 chcon -R -t samba_share_t /share/
 getsebool -a | grep samba
 setsebool -P use_samba_home_dirs 1

 

PAM
 Account Information
 Authentication

 Name Service --> libc
  /etc/passwd
  nis
  ldap

 NSS --> Name Service Switch
  /etc/nsswitch.conf
  passwd file

 /lib/security/
 /etc/pam.d

 pam-aware


PAM:Pluggable Authentication Modules 可插入认证模块
pam是个框架,提供集中式,共享代码,动态可配制模式
#cd /lib/security (PAM所有可使用的模块)同一模块可以被多个软件同时使用,但认证功能可不一样
#cd /etc/pam.d PAM的配制文件,查看是哪个对应的程序使用PAM对应程序的配制文件
# man pam.d
其实也可以写成/etc/pam.conf(以前用的,现在不使用了)
管理类型(组):
auth
account
passwd
session
每一种类似可以出现多次(行),检查由上到下,当检查到匹配时是否向下检查,
由control控制,control信息有单一的(简单control)或者多个信息(高级的control)
简单的control分类:
 required:如果认证成功,需继续,惹失败也要继续
 requisite:如果认证成功,需继续,惹失败则停止
 sufficient 惹成功则直接通过,不往下检查,若失败则忽略
 optional:可选的,过不过无所谓
 include:包括其它规则的,要读取后面的文件自上而下的信息

ok:若通过还保持继续检查
done:若通过则直接通过
bad:失败,还是要继续检查
die:失败了会提示此路不通
ignore 包括
reset


 pam_unix.so 实现认证的模块
 pam_taily.so
  fiallog -u ck1
 pam_shells 检查用户的默认shell
 pam_securetty 限定管理员只能从某个特定的终端登录
  /etc/securetty
 pam_nologin.so
  /etc/nologin
 pam_listfile
 pam_limits 资源限制

ChickenLxg
关注
专栏目录
基于Windows域控及域用户体系配置Linux Samba服务
青峰小记
04-09 1608
需要基于Windows域用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用域控的域名,比如我的域控是test.vs,我的samba服务器主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
linux samba的软件包,Linux系统管理.samba软件包介绍
weixin_35942678的博客
05-06 1866
1)、samba samba服务器软件包2)、samba-client samba客户端工具3)、samba-common samba通用工具和库文件1、安装rpmdb库文件2、rpm –ivh rpmdb-***.rpm3、rpm –ivh –-aid samba*.rpm[root@localhost root]# rpm -qa |grep sa...
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
Linux -- Samba-PAM模块应用-系统密码同步;用户与客户端访问控制;磁盘配额;回收站...
weixin_34195546的博客
09-15 691
PAM模块应用Samba服务器3.X与PAM模块结合已非常完善,通过PAM模块的强大功能可以有效地丰富Samba服务器的各项功能。6.4.1 系统密码同步Samba服务器使用完全独立于系统之外的用户认证,这样的好处是可以提高安全性,但同样也带来了一些麻烦,比如修改用户密码是即要修改该用户登录系统的密码,又要修改登录Samba服务器的密码。但通过PAM模块所提供的功能可以有效...
linux哪些服务用了pam,pam是什么?(linux)
weixin_33334565的博客
05-10 350
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、H...
pam_smbsync:PAM模块与UNIX密码更改同步更新Samba密码
02-13
可以在Samba中使用LDAP和pam_ldap + passdb backend = ldapsam进行SSO设置,但是对于小型本地设置而言,这可能会passdb backend = ldapsam 。 该模块支持普通用户更改密码,而root用户无需知道旧密码即可更改密码...
linux samba changepassword安装
08-31
Linux环境中,Samba是一个非常重要的工具,它使得Linux系统能够与Windows系统无缝地共享文件和打印服务。本文将深入探讨如何在Linux上安装并配置Samba,特别是关于让用户能够通过服务器页面自行更改共享账号密码的...
Linux服务器安全策略配置-PAM身份验证模块
汤介奇的博客
06-25 776
https://blog.51cto.com/7424593/1924260
samba+pam控制用户访问
weixin_33725272的博客
06-30 952
samba结合pam(Pluggable Authentication Modules )认证模块,实现samba基于用户的访问控制,假设现在有两个用户test、hehe,我想实现禁止test用户在192.168.1.0/24网段内的任意一台机子登陆到samba的共享目录share目录,同时允许用户hehe可以访问,我们可以这样设置: 1. 在smb.conf配置文件的bl...
Linuxpam认证详解,linuxpam认证解析
weixin_32762235的博客
05-15 2704
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
Samba服务安全管理-用PAM实现用户和主机的访问控制
热门推荐
单核CPU的小朋友的博客
01-05 3万+
首先samba的配置文件为:/etc/samba/smb.conf 我们找到[global],并在其下加入 pam obey restrictions = yes 然后我们在/etc/pam.d/samba下加入: account required pam_access.so accessfile=/etc/mysmblogin 在/etc下新建文件mysmblogin 然后向其中写入...
Linux运维笔记】—Samba服务之使用PAM实现用户和主机访问控制
最新发布
旺仔Sec&blog
09-14 601
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源
PAM实现用户和主机的Samba访问控制
weixin_34357436的博客
05-18 438
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。 某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网...
linux pam 使用例子,PAM认证模块使用实例
weixin_33548923的博客
05-16 711
PAM认证模块使用实例概述:本文给出几个通过自定义配置PAM提高网络服务安全性的例子,希望对试图进一步了解PAM的朋友起到抛砖引玉的作用。源贴:http://blog.163.com/zhzh_lin/blog/static/4053871520079151859785/实例一:系统使用proftpd提供ftp服务,但是不希望任何用户都可以访问ftp服务,希望可以定义一个文件,只有在该文件中定义的...
samba服务器的基本配置(一)----参数详解
weixin_34174422的博客
12-15 481
一、SMB基本介经绍1、 Samba是基于NETBIOS协议的用于和WINDOWS系统共享文件或打印机的程序。2、让LINUX和WINDOWS不同系统之间可以互相访问。2、 可以做文件服务器和打印机服务器,即文件和打印机共享。3、 可以做域服务器和备份域服务器4、 可以成为本地主浏览服务器(LMB)。保存本地所有共享资源,为客户提供所有资源的列表。当WINDOWS用户...
Linux网络实战——Samba服务器搭建
何义竏
12-09 1万+
Linux网络实战——Samba服务器搭建 安装Samba服务软件 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置NetBIOS over TCP/IP使得Samba不但能与局域
Samba实用技巧:更换用户、端口监听、列表控制
sflsgfs的专栏
03-15 1326
<br />本文一步一步介绍了FreeBSD8.1下的samba的基础配置。SMB协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。而Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。通过使用SambaLinux系统可以实现多种功能。有关Samba服务器更基础的知识,可以参考之前一篇文章:Samba服务器简介与快速配置指南。 <
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值