Samba服务安全管理-用PAM实现用户和主机的访问控制

最新推荐文章于 2025-01-12 21:48:32 发布
最新推荐文章于 2025-01-12 21:48:32 发布
阅读量3.2w 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/85832630
版权
首先samba的配置文件为:/etc/samba/smb.conf

我们找到[global],并在其下加入

pam obey restrictions = yes

然后我们在/etc/pam.d/samba下加入:

account required pam_access.so accessfile=/etc/mysmblogin

在/etc下新建文件mysmblogin
然后向其中写入访问控制规则。
如:

+:user1:172.16.1
-:user2:172.16.1

以上控制规则即:允许user1从172.16.1.0网段访问服务器samba服务,拒绝user2从172.16.1.0网段访问服务器samba服务。

+为允许,-为拒绝
:中间是拒绝或允许的用户名:

这里拒绝的只能是网段,不能够具体到IP,这也是特别要注意的。

同时,这里的访问控制规则我们也可以用逗号来代替空格,效果是完全一样的。

下面顺便加上一些小芝士:

如果我们要为用户建立独立的配置文件:
那么我们首先要创建文件夹。
例如:

mkdir /smbdata

然后打开smb的服务器配置文件:

vim /etc/samba/smb.conf

然后剖找到global,添加工作空间。

workgroup =COMPANY
server string = Samba File Server
log file = /var/log/samba/%m.log
max log size = 1024
config file = /etc/samba/%U.smb.conf

然后在文件最下方添加如下:(注意我们之前创建的文件夹为/smbdata):

[sales]
comment=sales
path = /smbdata
valid users = @sales
write list = test2
read only =no
printable = yes
browsable = NO

然后复制samba配置文件:

cp /etc/samba/smb.conf /etc/samba/test2.smb.conf

这个时候我们这个test2用户的配置文件就变成了
/etc/samba/test2.smb.conf

这里我们删除browsable = NO

然后重启samba服务器即可。
这里我们如果要实现针对这个用户的访问控制,那么我们只要在新配置文件,即 /etc/samba/test2.smb.conf,加入obey pam restrictions = yes
其他配置相同,即可实现针对单一用户的访问控制策略的实现。

samba管理篇---注册表配置
weixin_52454763的博客
04-18 698
samba注册表配置环境搭建
samba管理篇---配置介绍
weixin_52454763的博客
04-18 513
samba管理的两种方式
Linux-PAM认证方式
weixin_33831673的博客
10-01 580
在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个...
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
PAM实现用户主机Samba访问控制
weixin_34357436的博客
05-18 489
对于主机用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现用户主机访问控制功能。 某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网...
samba+pam控制用户访问
weixin_33725272的博客
06-30 1060
samba结合pam(Pluggable Authentication Modules )认证模块,实现samba基于用户访问控制,假设现在有两个用户test、hehe,我想实现禁止test用户在192.168.1.0/24网段内的任意一台机子登陆到samba的共享目录share目录,同时允许用户hehe可以访问,我们可以这样设置: 1. 在smb.conf配置文件的bl...
Linux samba服务 PAM
w381613985的专栏
03-07 503
<br />samba<br /> smb <br />  Service message block 服务信息块<br /> cifs<br />  common Ineternet Filesystem <br /> 常用功能:<br /> file sharing<br /> printer sharing<br /> 提供服务:<br /> 文件共享服务:smbd<br /> 名称解析服务:nmbd<br /> winbindd,asmba3.0,ldap<br /> smb/cifs<br /> 
Linux -- Samba-PAM模块应用-系统密码同步;用户与客户端访问控制;磁盘配额;回收站...
weixin_34195546的博客
09-15 786
PAM模块应用Samba服务器3.X与PAM模块结合已非常完善,通过PAM模块的强大功能可以有效地丰富Samba服务器的各项功能。6.4.1 系统密码同步Samba服务器使用完全独立于系统之外的用户认证,这样的好处是可以提高安全性,但同样也带来了一些麻烦,比如修改用户密码是即要修改该用户登录系统的密码,又要修改登录Samba服务器的密码。但通过PAM模块所提供的功能可以有效...
Ubuntu16使用 Samba4 统一用户管理
weixin_44524046的博客
05-10 1878
Ubuntu16使用 Samba4 统一用户管理 第一步:搭建DNS转发服务器 从模板中创建一台新的Ubuntu主机作为Samba4活动目录的DNS转发服务器,以IP:10.0.0.14为例。 sudo apt-get update sudo apt-get install bind9 bind9utils bind9-doc 修改配置文件 vim /etc/bind/named.conf.options acl goodclients { 10.0.0.0/24; localhost; l
Linux网络实战——Samba服务器搭建_linux网络实战(三)- samba服务器搭建
最新发布
2401_88972155的博客
01-12 1112
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为。,信息服务块)是一种在局域网上共享文件打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的。
基于Windows域控及域用户体系配置Linux Samba服务
青峰小记
04-09 1763
需要基于Windows域用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用域控的域名,比如我的域控是test.vs,我的samba服务主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
【Linux运维笔记】—Samba服务之使用PAM实现用户主机访问控制
旺仔Sec&blog
09-14 769
Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源
PAM完成用户主机Samba拜访节制
weixin_30325971的博客
03-07 118
拼凑主机用户拜访节制而言,PAM(可拔出认证模块)是一个十分有用的对象.Samba3.0曾经已PAM结合得相称完满了.借助PAM强大灵动的认证机制,可以同时完成对用户主机的拜访节制遵命.某Samba管事器上有一个共享目次/var/myAREA,现希冀用户st02可以在网段192.168.1.0/24中的任何一台主机上拜访该共享段,而用户update则不能在网段192....
smb.conf文件解析
sys520084的专栏
08-14 1292
本来说自己翻译一下smb.conf中的内容的,但是翻译了一半发现,  pk984813比我翻译的要好的多,遂决定转载了^_^!Samba的主配置文件。但所包含的内容并不是很全,详见man smb.conf 所有以;或#开头的行为注释行,将被忽略掉。在这个例子中我们使用;表示可以由你来修改或设置的部分,而#则表示真正意义上的注释。 注意:不论你何时何地修改了这个文件,你都应运行一下命令“test
Linux网络实战——Samba服务器搭建
何义竏
12-09 1万+
Linux网络实战——Samba服务器搭建 安装Samba服务软件 Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置NetBIOS over TCP/IP使得Samba不但能与局域
Samba文件服务器共享配置
热门推荐
m0_60444349的博客
11-30 1万+
一、共享需求: 建立公共目录public,开启匿名用户访问权限,所有人均可读写(方便但不安全) 建立public文件, 只有@admin组admin、job用户可以进行读写,其余用户均不可以访问。要求:admin用户不能删除job用户创建的文件,反之亦然。 建立hr共享文件,要求用户密码验证访问,只有@hr组hr1,job的用户可以进行访问。要求:@hr组hr1具有完全控制的权限,job用户只有读取的权限。 建立eng共享文件,除了@eng组eng1的用户可以访问,其他人均不可以访问,也
Debian系统Samba配置
Black_黑色的博客
06-29 5669
Debian系统上配置Samba 参考链接: https://www.cnblogs.com/xycoin/p/6095688.html 系统及架构: Linux Matrix_061001 5.10.42-yocto-standard #1 Thu Jun 3 07:00:52 UTC 2021 armv7l armv7l armv7l GNU/Linux samba概述: Samba是一套使用SMB(Server Message Block)协议的应用程序,通过支持这个协议,Samba允许Linux服务
linux配置samba用户时失败,Ubuntu下Samba的设置,及用户登录失败的解决
weixin_42593130的博客
04-29 3332
摘自:http://wiki.ubuntu.org.cn/SambaSamba是UbuntuWindows进行网络共享的工具,比如分享打印机,互相之间传输资料文件。安装Samba安装sambasudo apt-get install sambaKubuntu安装系统设置的共享模块sudo apt-get install kdenetwork-filesharing配置1.windows 访问 u...
lba-pam-mount开源模块实现Unix环境下的SMB/NCP透明访问
资源摘要信息:"lba-pam-mount-开源" 知识点: 1. PAM (Pluggable ...通过将上述知识点结合,可以深入理解lba-pam-mount开源模块的功能应用场景,以及其在Unix系统中实现文件系统透明访问安全存储方面的重要性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值