分类: 系统运维
2011-10-20 00:00:55
细心的朋友可能早就发现了上面仅导入用户账户的方式存在安全性问题,那就是只要用户知道了Samba账户就相当于知道了Linux系统的一个同名账户和密码。如果密码被破解,就可以来攻击Linux系统主机了。所以,Linux系统中的Samba服务器又提供了另外一种技术来弥补这种安全性的不足的技术,那就是采用账户映射方式为Samba服务器提供虚拟账户(不与Linux系统中的用户账户一一对应)。这就是我们在本示例的主配置文件全局配置中加上“username map = /etc/Samba/smbusers”语句的原因了。
可以通过编辑/etc/Samba/smbusers文件为Linux系统用户账户创建访问Samba服务器的虚拟账户(通常是对应Windows系统的多个用户),使它们之间建立映射关系,而且是一个Linux系统账户可以映射多个Samba账户,这样就可以实现隐藏Linux系统账户的目的。
建立映射关系的格式为:Linux系统用户账户 = Samba服务器账户1 ……
如要把Linux系统的winda账户映射成cook和sina,就可以写成如下格式:
winda = cook sina
这样,用cook和sina两用户访问Samba服务器,与直接使用winda访问Samba服务器效果是一样的。可不用直接使用Linux系统中的账户来访问Samba服务器,更加安全了。系统默认还会在/etc/Samba/smbusers文件中自动创建root和nobody两个账户的映射关系,如图7-18所示。
图7-18 在/etc/Samba/smbusers文件中自动创建两个账户映射
本文摘自《(金牌网管师——大中型企业网络组建》第七章
