日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

67 FreeBSD連載:配置samba( 六 )

云知道


swat901/tcp出于安全的考慮,應該使用1024以下的端口,這是因為非root用戶也能占用1024以上的端口,如果使用1024之上的端口,可能在某些情況下,普通用戶就可能通過欺騙的方法獲得管理員的口令 。
為了啟動swat,需要在inetd.conf中增加一個入口,并重起inetd:
swatstreamtcpnowaitroot /usr/local/sbin/swatswat然后就能使用Netscape等瀏覽器來配置samba了,為了避免認證口令通過網(wǎng)絡傳輸,應該在本地啟動瀏覽器(并進一步可以使用tcp_wrapper提供保護) 。輸入URL為:http://localhost:901/,瀏覽器將提示用戶名和口令對用戶進行認證,可以輸入任意一個Unix用戶進入swat頁面,但普通用戶只能讀取samba設置,而不能更改,為了設置samba,必須使用root用戶進行認證 。一些功能簡單的瀏覽器不支持瀏覽器方式的用戶認證,就無法使用swat設置Samba 。
由于改變smb.conf對于系統(tǒng)安全有嚴重的影響,因此使用swat一定要小心 。為了防止進行swat認證時root密碼被竊聽,不應該在遠程啟動瀏覽器進行設置,應該在控制臺或本地安全網(wǎng)絡內(nèi)進行設置 。而且一旦設置完畢,應該立即退出瀏覽器,因為瀏覽器在內(nèi)存中保存用戶的認證信息,直到瀏覽器退出 。
注意,swat將刪除原有smb.conf中的全部注釋,并重新安排各個設置項的位置,因此應該在使用swat設置之前備份原有的smb.conf 。而且swat只是提供了一個容易使用的設置界面,并不能保證設置一定就是正確的,因此還是要在理解smb.conf的基礎上才能正確設置 。
swat提供7個不同功能的頁面,提供管理員訪問 。主頁面HOME,提供了對Samba文檔的連接,用于管理員實時查看相關手冊;GLOBALS頁面提供對smb.conf中[globals]部分中的各個參數(shù)進行設置;SHARES用于選擇、增加、刪除各個共享資源,查看并更改其設置選項;PRINTERS用于設置打印機選項;STATUS用于檢查當前Samba服務器的狀態(tài),包括客戶計算機的連接狀態(tài)和用戶的連接信息,管理員可以使用它來重新啟動Samba,這樣就能在更改設置之后使新設置生效;VIEW用于查看當前設置的smb.conf的內(nèi)容;PASSWORD用于管理加密口令,提供加密認證情況下增加和管理用戶,并可以保持Unix和Windows NT的口令一致,這個功能只在使用了加密口令功能之后才有用,更改的口令將直接保存在/usr/local/private目錄下的smbpasswd文件中 。PASSWORD功能將不但更改smb.conf,還將更改Samba使用的口令選項,因此對于使用加密口令認證方式的系統(tǒng),最為有用 。
使用SWAT,設置Samba就非常容易,不再需要手工編輯設置文件,而可以直接使用瀏覽器更改設置,并重新啟動Samba服務器 。
未完,待續(xù) 。。。

推薦閱讀