（中职）Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx

《（中职）Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx》由会员分享，可在线阅读，更多相关《（中职）Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制ppt课件.pptx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（中职）Linux 操作系统安全管理学习单元2-1-4 用PAM实现用户和主机访问控制电子课件工信版 项目1 Samba服务的安全管理任务4 用PAM实现用户和主机访问控制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述Samba是磐云公司局域网共享文件和打印机的重要服务，为公司日常工作提供便利。目前，Samba服务器架设在公司信息中心内，由于搭建匆忙，未对Samba服务进行安全配置。现在由公司小王负责Samba服务的安全管理及相关策略的设置。具体操作为：配置Linux系统，对Samba服务进行安全管理，使用PAM实现用户和主机访问控制。任务分析为了保证公司Sam

2、ba服务器的安全，避免公司内部共享资源的泄露，设置主机访问控制可以使用Samba服务自带的主机访问控制功能，但是对特定用户在特定客户端进行控制就必须使用PAM模块。任务实施创建文件夹/var/myshare，进入SMB服务配置文件任务实施找到global区域，添加“obey pam restrictions=yes”命令行，使主配置文件支持PAM认证任务实施在smb.conf主配置文件的文件共享区域底端添加如下内容任务实施在Samba认证文件/etc/pam.d/samba中添加“Account required pam_access.so accessfile=/etc/mysmblogin

3、”命令行，保存文件并退出编辑任务实施编辑SMB用户登录文件，输入“vim/etc/mysmblogin”命令行，允许test1在172.16.1.0/24网段访问myshare文件夹，禁止test2在172.16.1.0/24网段访问myshare文件夹任务实施创建用户test1和test2，并将用户加入Samba账号数据库任务实施重启SMB服务并关闭防火墙任务实施任务实施查看本机地址任务实施在真机Windows系统上进行访问测试。先打开命令指示符，输入“ipconfig”命令，查看本地地址任务实施主机控制访问测试。test1可以访问SMB，test2无法访问任务总结Samba服务可以通过hosts allow、hosts deny命令对访问的客户端进行控制，也可以使用valid users命令对访问用户进行控制，但如果希望对特定用户在特定客户端进行控制就必须使用PAM模块。任务练习见书P78-79THANK YOU