当前位置:Linux教程 - Linux综合 - samba的加密口令登录

samba的加密口令登录

  问题的提出: samba缺省是用明文登录的, 这在安全性上是致命的, 如何解决? 问题的速解: samba其实也提供了用密文登录的选择, 但由于加密登录机制和明文登录机制 完全不一样, 所以samba不得不用另一个密码文件来记录各人的密码. 首先你需要抓回, 编译并安装libdes库, 可以从sepc里得到(libdes-3.23.tar.gz). 其次, 你需要重新编译你的samba, 需要自己把Makefile里 # This is for SMB encrypted (lanman) passWords. 后的四行的注释符'#'去掉, 并把变量DES_BASE指向正确的地方, 如果你的libdes 是按缺省安装的话, 那么应该这样写: DES_BASE=/usr/local/lib 然后重新编译和安装你的samba. 你需要自己给smbpasswd加上suid位 chown root /usr/local/samba/bin/smbpasswd chmod 4555 /usr/local/samba/bin/smbpasswd 接着, 在你的smb.conf的[global]段中加上 encrypt passwords = yes 最后重新生成你的smbpasswd文件,你需要mksmbpasswd.sh, 这在samba的source 路径下有. 安装你在Makefile里的密码文件的路径, 如果是缺省则应该是: cat /etc/passwd mksmbpasswd.sh > /usr/local/samba/private/smbpasswd 然后, chown -R root /usr/local/samba/private chmod 500 /usr/local/samba/private chmod 600 /usr/local/samba/private/smbpasswd 现在启动你的smbd, 此时, 一切都变的安全一点点了...你现在可以用smbpasswd 来改变登录samba时的密码. 资源的获得: FTP://ftp.sepc.ac.cn/pub/Linux/collect/network/daemons/samba

(出处:http://www.sheup.com)