《(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx》由会员分享,可在线阅读,更多相关《(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制电子课件工信版 项目1 Samba服务的安全管理任务4 用PAM实现用户和主机访问控制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述Samba是磐云公司局域网共享文件和打印机的重要服务,为公司日常工作提供便利。目前,Samba服务器架设在公司信息中心内,由于搭建匆忙,未对Samba服务进行安全配置。现在由公司小王负责Samba服务的安全管理及相关策略的设置。具体操作为:配置Linux系统,对Samba服务进行安全管理,使用PAM实现用户和主机访问控制。任务分析为了保证公司Sam
2、ba服务器的安全,避免公司内部共享资源的泄露,设置主机访问控制可以使用Samba服务自带的主机访问控制功能,但是对特定用户在特定客户端进行控制就必须使用PAM模块。任务实施创建文件夹/var/myshare,进入SMB服务配置文件任务实施找到global区域,添加“obey pam restrictions=yes”命令行,使主配置文件支持PAM认证任务实施在smb.conf主配置文件的文件共享区域底端添加如下内容任务实施在Samba认证文件/etc/pam.d/samba中添加“Account required pam_access.so accessfile=/etc/mysmblogin
3、”命令行,保存文件并退出编辑任务实施编辑SMB用户登录文件,输入“vim/etc/mysmblogin”命令行,允许test1在172.16.1.0/24网段访问myshare文件夹,禁止test2在172.16.1.0/24网段访问myshare文件夹任务实施创建用户test1和test2,并将用户加入Samba账号数据库任务实施重启SMB服务并关闭防火墙任务实施任务实施查看本机地址任务实施在真机Windows系统上进行访问测试。先打开命令指示符,输入“ipconfig”命令,查看本地地址任务实施主机控制访问测试。test1可以访问SMB,test2无法访问任务总结Samba服务可以通过hosts allow、hosts deny命令对访问的客户端进行控制,也可以使用valid users命令对访问用户进行控制,但如果希望对特定用户在特定客户端进行控制就必须使用PAM模块。任务练习见书P78-79THANK YOU