对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能. 某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段. (1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA...

RHEL4中的vsftpd在编译时已经支持tcp_wrappers，因此可以利用tcp_wrappers实现主机访问控制。 实验之前，首先说下tcp-wrappers的执行顺序： 先执行hosts.allow,如果hosts.allow里面有名单，则允许名单内的机子访问；否则，则向下寻找hosts.deny，如果hosts.deny里面有名单，则拒绝名单内的机子访问，如果也没有(即allow和deny里面都没有名单)则允许该主机访问。 实际生活中,host.allow也可以设置拒绝功能，所以一般情况下只使...

#vi /etc/sysconfig/vncserver //编辑vncserver配置文件 VNCSERVERS=1:root VNCSERVERARGS[1]=-geometry 800600 -0.0.0.0 #vncpasswd //创建vnc口令 #vncserver (service vncserver start) //启动vncserver #service iptables stop //关闭iptables防火墙 #vi .vnc/xstartup //编辑xstartup的脚本 #!...

在wpa模式下如何使用无线网络。 1、安装wpa_supplicant apt-get install wpasupplicant 2、创建/etc/wpa_supplicant.conf包含以下内容： network={ ssid=你的无线网ssid psk=你的wpa口令 key_mgmt=WPA-PSK proto=WPA pairwise=TKIP } 3、编辑/etc/network/interfaces iface eth1 inet dhcp pre-up wpa_supplicant -B...

1.下载httpd软件，编译Apache: ./configure --enable-ssl(使之支持SSL) make make install 2.httpd.conf中把#Include conf/exta..vhosts.conf前的#去掉 在vhosts.conf中配置： DocumentRoot:usr/local/w1 ServerName:www.shnu1.cn order deny,allow allow from all （添加访问网页的权限） 3.windows的system32下...

1、远程服务器的配置 修改/etc/sysconfig/syslog 文件: # vi /etc/sysconfig/syslog 将SYSLOGD_OPTIONS=-m 0 修改成：SYSLOGD_OPTIONS=-r -m 0 -r 表示启用记录远程主机的日志。 2、本机的配置 修改/etc/syslog.conf文件 # vi /etc/syslog.conf authpriv.* @192.168.0.1 表示将本机的登录日志记录到192.168.0.1这台服务器上。 要记录其它类型的日志类似 3...

vsftpd-2.0.7发布了 - 带着较少更新和更强大的SSL支持。he FileZilla的SSL互用性已经修复。一些2.0.6中引进的构建错误已经被修复了。一个在极端负载的时候造成PASV 连接掉线的问题已经修复。对恰当的数据传输的更强力的检查的选项已经添加了，但是很不幸的有问题的客户端意味着默认没有打开。删除上传失败的选项已经添加。查找一篇谈论一些SSL的简单问题的博客：http://scarybeastsecurity.blogspot.com/ . 普通问题请查看v2.0.6更改日志和vsft...

以下将针对各个主题加以说明： * Linux 当 Router 的先决条件。 * 如何规划 Subnet 的 IP address。 * 如何设定 Router 的网路位址。 * 如何设定 Router 的 Kernel Routing table。 * 如何设定 Subnet 中机器的网路位址与 Kernel Routing table。 * 设定 Proxy ARP 来连通 Subnet。 --------------------------------------------------------...

随着WWW的兴起，Internet在我国的逐渐普及，网上诸如.com之类的网站如雨后春笋不断涌现。在Internet日益红火的今天，相信你早已加入了网迷的队伍，整天泡在网上了。你可能还租了个“门面”，在网上精心侍弄着自己的免费个人主页。可是，你有没有想过有朝一日安个“家”，拥有属于自己的Internet网站呢？其实这并不难，本文教你如何用Linux在局域网内轻松地建立一个属于你自己的功能完善的网站，让你也过一把网管瘾。下面，且听我细细道来。 一、安装Linux 限于篇幅，本文不介绍Linux的安装方法，请...

随着Linux的普及和大众化，Linux下的文件共享成为用户关心的首要问题。其实几乎所有的Linux发行套件都提供了一个很好的工具Samba，可以轻松实现文件共享。 Samba是基于SMB协议的一个应用程序，目前的版本是2.3.x。Samba的功能很强大，但易用性也极差。究其原因是它的配置文件太大和不容易理解，新手和熟手都对其望而却步。其实仅仅实现文件共享这一单纯目的，配置Samba很简单，只需熟悉几个操作即可。下面我用一个例子说明这几个操作。 假设你已熟悉Linux的基本操作，例如VI编辑器的使用、基本...

像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID/GID的用户等等. (1)记帐 UNIX记帐软件包可用作安全检查工具,除最后登录时间的记录外,记帐系统还能保存全天运行的所有进程的完整记录,对于一个进程所存贮的信息包括UID,命令名,进程开始执行与结束的时间,CPU时间和实际消耗的时间,该进程是否是root进程,这将有助于系统管理员了解系统中的用户在干什么.acctcom命令可以列出一天的帐目...

TCP/IP网络通信软件包使用远程访问的命令,这些命令首先是由UC Berkely为Arpanet开发的。它允许您远程注册到另一个系统中，并从一个系统复制文件到另一个系统。您能取得关于一个系统的信息，比如当前谁正在注册使用。调用一个系统的地址时，这些远程命令使用域名或IP地址。和TCP/IP远程访问命令一样，域名地址开始好是为在Arpanet上使用而设计。 nbps;许多TCP/IP命令可以和用在Internet上的网络通信功能相比较。例如，用TCP/IP命令rlogin可以远程注册到一个系统，它和tel...