(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx》由会员分享,可在线阅读,更多相关《(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx(18页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(中职)Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制电子课件工信版 项目1 Samba服务的安全管理任务4 用PAM实现用户和主机访问控制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述Samba是磐云公司局域网共享文件和打印机的重要服务,为公司日常工作提供便利。目前,Samba服务器架设在公司信息中心内,由于搭建匆忙,未对Samba服务进行安全配置。现在由公司小王负责Samba服务的安全管理及相关策略的设置。具体操作为:配置Linux系统,对Samba服务进行安全管理,使用PAM实现用户和主机访问控制。任务分析为了保证公司Sam
2、ba服务器的安全,避免公司内部共享资源的泄露,设置主机访问控制可以使用Samba服务自带的主机访问控制功能,但是对特定用户在特定客户端进行控制就必须使用PAM模块。任务实施创建文件夹/var/myshare,进入SMB服务配置文件任务实施找到global区域,添加“obey pam restrictions=yes”命令行,使主配置文件支持PAM认证任务实施在smb.conf主配置文件的文件共享区域底端添加如下内容任务实施在Samba认证文件/etc/pam.d/samba中添加“Account required pam_access.so accessfile=/etc/mysmblogin
3、”命令行,保存文件并退出编辑任务实施编辑SMB用户登录文件,输入“vim/etc/mysmblogin”命令行,允许test1在172.16.1.0/24网段访问myshare文件夹,禁止test2在172.16.1.0/24网段访问myshare文件夹任务实施创建用户test1和test2,并将用户加入Samba账号数据库任务实施重启SMB服务并关闭防火墙任务实施任务实施查看本机地址任务实施在真机Windows系统上进行访问测试。先打开命令指示符,输入“ipconfig”命令,查看本地地址任务实施主机控制访问测试。test1可以访问SMB,test2无法访问任务总结Samba服务可以通过hosts allow、hosts deny命令对访问的客户端进行控制,也可以使用valid users命令对访问用户进行控制,但如果希望对特定用户在特定客户端进行控制就必须使用PAM模块。任务练习见书P78-79THANK YOU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中职Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件 Linux 操作系统 安全管理 学习 单元 PAM 实现 用户 主机 访问 控制 ppt 课件
![提示](https://www.taowenge.com/images/bang_tan.gif)
链接地址:https://www.taowenge.com/p-90570094.html
限制150内