本文探讨了samba服务中cifs协议的安全问题。实验表明samba共享存在安全隐患,所有客户端用户都能访问共享目录。为解决此问题,文章提到了在客户端进行多用户挂载的安全性设置,包括在服务端添加用户等措施。
关于cifs协议
1.CIFS是一种协议,和具体的OS关系不大,linux在安装samba后可以使用CIFS
2.CIFS采用C/S模式,基本网络协议:TCP/IP和IPX/SPX;
两种资源访问模式:
(1)share level security:所有用户的共享资源访问口令是相同的,主要在win9x中使用;
(2)user level securyt:Win NT以后的OS只提供ULS,用于必须提供正确的U/P,并且每个用户权限可以是不同的。
3.C/S的交互模式:类似于三次握手;三个交互:
(1)协议选择:双方选择合适的协议进行交互;
(2)身份验证:按选定的协议登录server,由server对client进行身份验证;
(3)资源获取:认证通过后,server和client进行交互,进行文件读写等操作。
4.cifs 通过安全认证机制,极大的提高了samba的共享,使不同的用户都必须通过认证才能访问共享目录
1.通过实验验证samba共享确实是不安全的
在客户端
[root@client ~]# mount -o username=linux,password=linux //172.25.254.142/file /mnt # 以linux用户的身份挂载共享目录
[root@clien
最低0.47元/天 解锁文章
扫一扫
3127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
