|
管理 因为samba文件共享服务是属于局域网服务,所以有些人认为安全设置没有必要,但是往往你自己没有必要的东西出错问题是最多,一些细小的东西还是要关注的。在这我列出一些常见的安全管理,希望对大家有帮助,如各位有不同的见解也希望贴出来,大家一起学习。 1.服务端网卡和IP地址绑定 interfaces = lo eth0 2.2.2.0/24--当有多块网卡,绑定eth0和这个网段 bind interfaces only=YES 2.控制客户端访问权限 hosts allow = 127. 2.2.2. --允许这个网段访问,其它拒绝 hosts deny=3.3.3. --拒绝哪个网段访问(后面也可写IP地址) 3.开户日志功能 log file= /var/log/samba/log.%m max log size = 50 4.开启防火墙包过滤功能 [root@node1 vsftpd]# iptables -I INPUT -p udp --dport 137 -j ACCEPT [root@node1 vsftpd]# iptables -I INPUT -p udp --dport 138 -j ACCEPT [root@node1 vsftpd]# iptables -I INPUT -p tcp --dport 139 -j ACCEPT [root@node1 vsftpd]# iptables -I INPUT -p tcp --dport 445 -j ACCEPT 5.对于Selinux安全上下文设置 [root@centos ~]# getsebool -a |grep samba samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> off samba_export_all_rw --> off samba_share_fusefs --> off samba_share_nfs --> off use_samba_home_dirs --> off virt_use_samba --> off [root@centos ~]# setsebool samba_enable_home_dirs on --启用samba根目录 6.设置安全级别和密码是否加密 security = user passdb backend = tdbsam 7.只能看到自己的宿主目录和改变上传文件的所主所组 browseable = yes--只能看到自己的宿主目录 force user =用户 --强行设置文件及文件夹的属主用户; force group =组 --强行设置文件及文件的属主级; 8.指定相关用户登陆 valid user=tong --只有tong用户能登陆 invalid users=用户 --此用户不能访问samba服务 9.管理磁盘大小,打开文件数量和连接数 max smbd processes = 10 --最大10个进程 max disk size = 10000 --创建最大文件大小 max openfiles = 10 --打开文件数10个 (责任编辑:IT) |