2. 技术人生
    3. Linux samba服务 PAM

    Linux samba服务 PAM

    技术2022-05-19  22

    samba smb   Service message block 服务信息块 cifs  common Ineternet Filesystem 

     常用功能: file sharing printer sharing

     提供服务: 文件共享服务:smbd 名称解析服务:nmbd winbindd,asmba3.0,ldap

     smb/cifs  137,138,139,245  win: netstat -an

     软件包:  samba,samba-client,samba-common  samba-swat,web

     主配置文件:  /etc/samba/smb.conf

      grep -v "^#" smb.conf |grep -v "^$"     [gobal]  全局有效指令    workgroup = MYGROUP 定义在window中的工作组    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24  指定监听接口,默认监听全部    hosts allow = 127. 192.168.12. 192.168.13. 访问控制列表    security = user         [homes]  定义共享,是否可以访问家目录    comment = Home Directories 注释信息    browseable = no  是否可浏览    writable = yes  上传文件权限    valid users = %S 哪些用户可以使用此共享   [printers] 当前主机上所有打印机信息

       [tools]  共享时的属性 启动脚本:  /etc/init.d/smb

     testparm 检查语法错误

     smbclient 访问工具

     public = yes|no guest ok = yes|no

     writable = no read only = yes

     path=/share [tools]  comment = Public Software          path = /share              browseable = yes                writable = no              public = yes  write list = @develop

     smbpasswd  -a 添加  -d 禁用  -e 启用  -x 删除

     smbclient -L 192.168.0.173 smbclient -L //192.168.0.173 -U ck1%ck1 smbclient //IP/path/to/share -U username%

     ls -dZ /share/ chcon -R -t samba_share_t /share/ getsebool -a | grep samba setsebool -P use_samba_home_dirs 1

     

    PAM Account Information Authentication

     Name Service --> libc  /etc/passwd  nis  ldap

     NSS --> Name Service Switch  /etc/nsswitch.conf  passwd file

     /lib/security/ /etc/pam.d

     pam-aware

    PAM:Pluggable Authentication Modules 可插入认证模块pam是个框架,提供集中式,共享代码,动态可配制模式#cd /lib/security (PAM所有可使用的模块)同一模块可以被多个软件同时使用,但认证功能可不一样#cd /etc/pam.d PAM的配制文件,查看是哪个对应的程序使用PAM对应程序的配制文件# man pam.d其实也可以写成/etc/pam.conf(以前用的,现在不使用了)管理类型(组):authaccountpasswdsession每一种类似可以出现多次(行),检查由上到下,当检查到匹配时是否向下检查,由control控制,control信息有单一的(简单control)或者多个信息(高级的control)简单的control分类: required:如果认证成功,需继续,惹失败也要继续 requisite:如果认证成功,需继续,惹失败则停止 sufficient 惹成功则直接通过,不往下检查,若失败则忽略 optional:可选的,过不过无所谓 include:包括其它规则的,要读取后面的文件自上而下的信息

    ok:若通过还保持继续检查done:若通过则直接通过bad:失败,还是要继续检查die:失败了会提示此路不通ignore 包括reset

     pam_unix.so 实现认证的模块 pam_taily.so  fiallog -u ck1 pam_shells 检查用户的默认shell pam_securetty 限定管理员只能从某个特定的终端登录  /etc/securetty pam_nologin.so  /etc/nologin pam_listfile pam_limits 资源限制

    专利

    最新回复(0)