近几年来随着linux系统的普及,越来越多的组织和个人开始使用Linux系统,但Linux系统的安全性一直是业内关注的焦点。其中,Linux下SMB用户认证安全性受到更多关注,因为它不仅提供网络资源共享,而且可以用于认证。本文就用户认证安全性在Linux下SMB中的研究展开讨论。
首先,对用户认证安全性在Linux下SMB中进行介绍。事实上,在Linux下使用SMB实现网络文件共享,需要使用者先进行用户认证,才能成功共享文件。具体实现的基本步骤是,当用户A要使用SMB共享文件时,可以通过smbpasswd命令创建账户;如果已经存在该账户,则用户A可以使用其账户名登录SMB 服务器 ,从而获得访问权限。
其次,本文将重点分析Linux下SMB用户认证安全性的防护措施。首先,可以通过禁止空口令的方式来确保用户认证安全性。具体实现的基本步骤是,使用者可以通过编辑/etc/samba/smb.conf配置文件或者使用smbpasswd命令来实现:
//设置非空密码
$ smbpassword -a user
//禁用空密码
$ smbpassword -d user
其次,还应采取其他相关措施来提高SMB用户认证安全性,其中包括:打开安全选项、使用强密码策略、开启登录失败监控及安全日志。例如,可以通过编辑/etc/samba/smb.conf文件实现:
//提示用户当登录失败达到指定次数后,要求重新输入
logon failure = Yes
logon failure count = 3
logon failure interval = 10
最后,为了实现用户认证安全性,在Linux下SMB应用环境中还有一些其他需要重视的安全策略,例如只允许已知主机在Linux下访问SMB服务器、检查及修复损坏的用户帐号及文件等等。本文只是就Linux下SMB用户认证安全性的研究初步探讨,更多安全措施则需要不断深入研究,通过安全策略更新不断提高SMB安全性。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
linux 创建用户useradd命令
一:那个可以不创建,创建当然是非root用户了二:useradd user1 这是最简单的加用户的命令 然后再设置下密码passwd user1这样user1这用户就可以登录了
linux怎么添加用户
1、建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作组groupadd test //新建test工作组3、新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组注::-g 所属组 -d 家目录 -s 所用的SHELL4、给已有的用户增加工作组usermod -G groupname username或者:gpasswd -a user group5、临时关闭:在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。 想恢复该用户,去掉*即可。 或者使用如下命令关闭用户账号:passwd peter –l重新释放:passwd peter –u6、永久性删除用户账号userdel petergroupdel peterusermod –G peter peter (强制删除该用户的主目录和主目录下的所有文件和子目录)7、从组中删除用户编辑/etc/group 找到GROUP1那一行,删除 A或者用命令gpasswd -d A GROUP8、显示用户信息id usercat /etc/passwd
发表评论