BBS水木清华站∶精华区

发信人: lenx (冷·枫), 信区: Linux 
标  题: [安全] samba的加密口令登录 
发信站: BBS 水木清华站 (Mon Jan  5 15:16:38 1998) 
 
发信人: lenx (冷·枫), 信区: linux 
标  题: [安全] samba的加密口令登录 
发信站: BBS 曙光站 (Sun Dec 28 20:38:05 1997) 
 
(本文参照samba-1.9.17p5/docs/ENCRYPTION.txt写成) 
 
问题的提出: 
  samba缺省是用明文登录的, 这在安全性上是致命的, 如何解决? 
 
问题的速解: 
  samba其实也提供了用密文登录的选择, 但由于加密登录机制和明文登录机制 
完全不一样, 所以samba不得不用另一个密码文件来记录各人的密码. 
  首先你需要抓回, 编译并安装libdes库, 可以从sepc里得到(libdes-3.23.tar.gz). 
  其次, 你需要重新编译你的samba, 需要自己把Makefile里 
       # This is for SMB encrypted (lanman) passwords. 
后的四行的注释符'#'去掉, 并把变量DES_BASE指向正确的地方, 如果你的libdes 
是按缺省安装的话, 那么应该这样写: 
       DES_BASE=/usr/local/lib 
然后重新编译和安装你的samba. 你需要自己给smbpasswd加上suid位 
       chown root /usr/local/samba/bin/smbpasswd 
       chmod 4555 /usr/local/samba/bin/smbpasswd 
  接着, 在你的smb.conf的[global]段中加上 
       encrypt passwords = yes 
  最后重新生成你的smbpasswd文件,你需要mksmbpasswd.sh, 这在samba的source 
路径下有. 安装你在Makefile里的密码文件的路径, 如果是缺省则应该是: 
cat /etc/passwd | mksmbpasswd.sh > /usr/local/samba/private/smbpasswd 
然后,  chown -R root /usr/local/samba/private 
       chmod 500 /usr/local/samba/private 
       chmod 600 /usr/local/samba/private/smbpasswd 
  现在启动你的smbd, 此时, 一切都变的安全一点点了...你现在可以用smbpasswd 
来改变登录samba时的密码. 
 
 
资源的获得: 
  ftp://ftp.sepc.ac.cn/pub/linux/collect/network/daemons/samba 
 
-- 
 Late Expanded aNd eXtended 
 
※ 来源:．BBS 曙光站 bbs.ncic.ac.cn．[IP: 159.226.43.21] 
 
-- 
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 162.105.118.55] 

BBS水木清华站∶精华区