Linux samba服务 PAM

samba
 smb 
  Service message block 服务信息块
 cifs
  common Ineternet Filesystem 

 常用功能：
 file sharing
 printer sharing

 提供服务：
 文件共享服务：smbd
 名称解析服务：nmbd
 winbindd,asmba3.0,ldap

 smb/cifs
  137,138,139,245
  win: netstat -an

 软件包：
  samba,samba-client,samba-common
  samba-swat,web

 主配置文件：
  /etc/samba/smb.conf

  grep -v "^#" smb.conf |grep -v "^$"
  
   [gobal]  全局有效指令
    workgroup = MYGROUP 定义在window中的工作组
    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24  指定监听接口，默认监听全部
    hosts allow = 127. 192.168.12. 192.168.13. 访问控制列表
    security = user  
    
   [homes]  定义共享，是否可以访问家目录
    comment = Home Directories 注释信息
    browseable = no  是否可浏览
    writable = yes  上传文件权限
    valid users = %S 哪些用户可以使用此共享
   [printers] 当前主机上所有打印机信息

   [tools]  共享时的属性
 启动脚本：
  /etc/init.d/smb

 testparm 检查语法错误

 smbclient 访问工具

 public = yes|no
 guest ok = yes|no

 writable = no
 read only = yes

 path=/share
 [tools]
  comment = Public Software
          path = /share
              browseable = yes
                writable = no
              public = yes
  write list = @develop

 smbpasswd
  -a 添加
  -d 禁用
  -e 启用
  -x 删除

 smbclient -L 192.168.0.173
 smbclient -L //192.168.0.173 -U ck1%ck1
 smbclient //IP/path/to/share -U username%

 ls -dZ /share/
 chcon -R -t samba_share_t /share/
 getsebool -a | grep samba
 setsebool -P use_samba_home_dirs 1

 

PAM
 Account Information
 Authentication

 Name Service --> libc
  /etc/passwd
  nis
  ldap

 NSS --> Name Service Switch
  /etc/nsswitch.conf
  passwd file

 /lib/security/
 /etc/pam.d

 pam-aware

PAM:Pluggable Authentication Modules 可插入认证模块
pam是个框架，提供集中式，共享代码，动态可配制模式
#cd /lib/security (PAM所有可使用的模块)同一模块可以被多个软件同时使用，但认证功能可不一样
#cd /etc/pam.d PAM的配制文件，查看是哪个对应的程序使用PAM对应程序的配制文件
# man pam.d
其实也可以写成/etc/pam.conf(以前用的，现在不使用了)
管理类型(组):
auth
account
passwd
session
每一种类似可以出现多次（行），检查由上到下，当检查到匹配时是否向下检查，
由control控制，control信息有单一的(简单control)或者多个信息（高级的control）
简单的control分类:
 required:如果认证成功，需继续，惹失败也要继续
 requisite：如果认证成功，需继续，惹失败则停止
 sufficient 惹成功则直接通过，不往下检查，若失败则忽略
 optional:可选的，过不过无所谓
 include:包括其它规则的,要读取后面的文件自上而下的信息

ok:若通过还保持继续检查
done：若通过则直接通过
bad:失败，还是要继续检查
die:失败了会提示此路不通
ignore 包括
reset

 pam_unix.so 实现认证的模块
 pam_taily.so
  fiallog -u ck1
 pam_shells 检查用户的默认shell
 pam_securetty 限定管理员只能从某个特定的终端登录
  /etc/securetty
 pam_nologin.so
  /etc/nologin
 pam_listfile
 pam_limits 资源限制