返回
浅谈samba服务器共享安全

浅谈samba服务器共享安全

ID:5302014

大小:118.65 KB

页数:1页

时间:2017-12-07

浅谈samba服务器共享安全_第1页
资源描述:

《浅谈samba服务器共享安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信I息I科I学科浅谈Samba服务器共享安全朱娜(哈尔滨职业技术学院,黑龙江哈尔滨150000)摘要:Samba是基于SMB协议的应用程序。Samba服务器能够方便地实现异构网络环境下Windows与UNlX,Linux之间的资源共享。通过对Samba安全配置和访问控制的分析,实现与Windows访问的共享安全。关键词:Samba;访问控制;资源共享;共享安全资源共享是计算机网络实现通信中最重Linux访问Windows共享文件时,Linux端访问只能看到自己的宿主目录,加强Samba服务器要的目的之一,无论在Windows还是Unix/Lin—Window

2、s的共享目录是Windows的合法账户及的安全性。ux中都可以比较容易的实现,然而在一个由多密码,对文件的访问控制权限有完全、更改和读3.3.2主机访问权种操作系统同时并存形成异构网络中,需要一取三种。而在Linux中实现Samba服务可采用最基本的Samba访问控制形式是通过域名种可以实现跨平台的网络服务—San1ba服务。的安全机制可通过以下几点体现:和

3、P地址进行控制,通过stub.conf文件global实现Samba服务本身比较容易,但是如何利用3.1使用Samba用户进行访问和shares声明的hostsallow和hostsdeny参Samba

4、实现Windows和Unix/Linux较为安全的Linux操作系统中是用smbpasswd命令来数,可以限制对那些工作组和域中可信任的主网络共享,如何控制共享资源已经成为用户和设置Samba用户的密码,并不是设置系统用户机的访问。Samba管理人员非常重视的问题。本文针对密码。smbpasswd首先读取/etc/passwd系统账3.3_3用户和组访问Samba的工作原理与通信方式分析了LiIlux平户文件上的用户,然后把这个用户添加到Sam—Samba通过ii,~'llame、onlyuser、validuser台配置Samba服务器的资源访问控制机制。

5、ba用户配置文件中。即访问Samba服务器的用和invalidurs参数限制指定用户的访问权1工作原理户使用Linux的系统帐号,访问密码与系统用限。对于每一个参数所指定的用户名,在授予访一直以来Windows主机之间通过户密码不一致。且存放密码的文件/etc/sam—问权或拒绝访问之前,都通过相关的用户列表SMB/CIFS网络协议实现文件和打印资源的共ba/smblCIasswd与/etcYshadow文件分开存放,以检查服务器提交的用户名。享,但是由于SMB/CIFS是微软的私有协议,所保证Linux系统的安全性。3.3.4文件访问许可以无法直接实现与U

6、NIX系统进行通信。直到3.2对配置文件的security设置认证方式虽然我们已经将连接的权限缩小到一部分Samba开源软件项目的实现,在Unix/Linux系通过security全局设置项确定Samba服务客户机用户和主机的范围内,但是还需要对共统中实现SMB/CIFS网络协议,可以将Linux系器对客户机采取的用户认证方式:享文件和目录对象操作的权限进行设置,通过统中的目录和文件提供给Windows主机进行访share:用户不需要账户及密码登录服务器L’m用户和组标识符进行读、写和执行的特问,实现跨平台的文件互通。(安全级别最低)权。Samba服务器中包

7、括两个服务程序,两个LL~,el":由Samba服务器检查账户及密码(默总之,资源共享是网络的最基本功能需求,服务程序同时运行,缺一不可。认认证)实现安全的跨平台Samba管理是网络服务的重smbd:为客户机提供了服务器中共享资源sel'ver:检查账号及密码的工作由另一台要应用。本文通过对Samba工作原理、通信方式的访问。Windows或Samba服务器负责以及资源访问控制的分析了解到,Samba设计nmbd:提供了NetBIOS主机名称的解析,domain:指定Windows域控制服务器来验的主要是通过协议的兼容向Windows与Linux为Windo

8、ws网络中或者工作组内的主机进行主证用户所输入的账户及密码操作系统提供一种安全的沟通桥梁。为了保证机名称的解析因此这四种安全等级可以使Samba通过设Samba服务的共享安全,Samba服务器可以采2Windows与Linux通信方法置用户认证方式只允许合法的用户才能登录到用多种机制实现只有授权用户通过可信任的主2.1实现Windows主机访问Samba服务器Samba文件共享服务器。机访问可见资源,并严格区分其对文件读、写和在Linux端配置好Samba服务器后,通过3.3对共享资源的访问控制执行的操作行为。Windows操作系统中选择“开始”菜单——“运

9、3.3.1浏览权参考文献行”命令,在对话框中输入Sa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。