📄 00000001.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: lenx (冷·枫), 信区: Linux <BR>标 题: [安全] samba的加密口令登录 <BR>发信站: BBS 水木清华站 (Mon Jan 5 15:16:38 1998) <BR> <BR>发信人: lenx (冷·枫), 信区: linux <BR>标 题: [安全] samba的加密口令登录 <BR>发信站: BBS 曙光站 (Sun Dec 28 20:38:05 1997) <BR> <BR>(本文参照samba-1.9.17p5/docs/ENCRYPTION.txt写成) <BR> <BR>问题的提出: <BR> samba缺省是用明文登录的, 这在安全性上是致命的, 如何解决? <BR> <BR>问题的速解: <BR> samba其实也提供了用密文登录的选择, 但由于加密登录机制和明文登录机制 <BR>完全不一样, 所以samba不得不用另一个密码文件来记录各人的密码. <BR> 首先你需要抓回, 编译并安装libdes库, 可以从sepc里得到(libdes-3.23.tar.gz). <BR> 其次, 你需要重新编译你的samba, 需要自己把Makefile里 <BR> # This is for SMB encrypted (lanman) passwords. <BR>后的四行的注释符'#'去掉, 并把变量DES_BASE指向正确的地方, 如果你的libdes <BR>是按缺省安装的话, 那么应该这样写: <BR> DES_BASE=/usr/local/lib <BR>然后重新编译和安装你的samba. 你需要自己给smbpasswd加上suid位 <BR> chown root /usr/local/samba/bin/smbpasswd <BR> chmod 4555 /usr/local/samba/bin/smbpasswd <BR> 接着, 在你的smb.conf的[global]段中加上 <BR> encrypt passwords = yes <BR> 最后重新生成你的smbpasswd文件,你需要mksmbpasswd.sh, 这在samba的source <BR>路径下有. 安装你在Makefile里的密码文件的路径, 如果是缺省则应该是: <BR>cat /etc/passwd | mksmbpasswd.sh > /usr/local/samba/private/smbpasswd <BR>然后, chown -R root /usr/local/samba/private <BR> chmod 500 /usr/local/samba/private <BR> chmod 600 /usr/local/samba/private/smbpasswd <BR> 现在启动你的smbd, 此时, 一切都变的安全一点点了...你现在可以用smbpasswd <BR>来改变登录samba时的密码. <BR> <BR> <BR>资源的获得: <BR> <A HREF="ftp://ftp.sepc.ac.cn/pub/linux/collect/network/daemons/samba">ftp://ftp.sepc.ac.cn/pub/linux/collect/network/daemons/samba</A> <BR> <BR>-- <BR> Late Expanded aNd eXtended <BR> <BR>※ 来源:.BBS 曙光站 bbs.ncic.ac.cn.[IP: 159.226.43.21] <BR> <BR>-- <BR>※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 162.105.118.55] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -