swat901/tcp出于安全的考虑,应该使用1024以下的端口,这是因为非root用户也能占用1024以上的端口,如果使用1024之上的端口,可能在某些情况下,普通用户就可能通过欺骗的方法获得管理员的口令 。
为了启动swat,需要在inetd.conf中增加一个入口,并重起inetd:
swatstreamtcpnowaitroot /usr/local/sbin/swatswat然后就能使用Netscape等浏览器来配置samba了,为了避免认证口令通过网络传输,应该在本地启动浏览器(并进一步可以使用tcp_wrapper提供保护) 。输入URL为:http://localhost:901/,浏览器将提示用户名和口令对用户进行认证,可以输入任意一个Unix用户进入swat页面,但普通用户只能读取samba设置,而不能更改,为了设置samba,必须使用root用户进行认证 。一些功能简单的浏览器不支持浏览器方式的用户认证,就无法使用swat设置Samba 。
由于改变smb.conf对于系统安全有严重的影响,因此使用swat一定要小心 。为了防止进行swat认证时root密码被窃听,不应该在远程启动浏览器进行设置,应该在控制台或本地安全网络内进行设置 。而且一旦设置完毕,应该立即退出浏览器,因为浏览器在内存中保存用户的认证信息,直到浏览器退出 。
注意,swat将删除原有smb.conf中的全部注释,并重新安排各个设置项的位置,因此应该在使用swat设置之前备份原有的smb.conf 。而且swat只是提供了一个容易使用的设置界面,并不能保证设置一定就是正确的,因此还是要在理解smb.conf的基础上才能正确设置 。
swat提供7个不同功能的页面,提供管理员访问 。主页面HOME,提供了对Samba文档的连接,用于管理员实时查看相关手册;GLOBALS页面提供对smb.conf中[globals]部分中的各个参数进行设置;SHARES用于选择、增加、删除各个共享资源,查看并更改其设置选项;PRINTERS用于设置打印机选项;STATUS用于检查当前Samba服务器的状态,包括客户计算机的连接状态和用户的连接信息,管理员可以使用它来重新启动Samba,这样就能在更改设置之后使新设置生效;VIEW用于查看当前设置的smb.conf的内容;PASSWORD用于管理加密口令,提供加密认证情况下增加和管理用户,并可以保持Unix和Windows NT的口令一致,这个功能只在使用了加密口令功能之后才有用,更改的口令将直接保存在/usr/local/private目录下的smbpasswd文件中 。PASSWORD功能将不但更改smb.conf,还将更改Samba使用的口令选项,因此对于使用加密口令认证方式的系统,最为有用 。
使用SWAT,设置Samba就非常容易,不再需要手工编辑设置文件,而可以直接使用浏览器更改设置,并重新启动Samba服务器 。
未完,待续 。。。
推荐阅读
- 三星galaxy c8什么时候上市?三星c8手机价格及配置怎么样?
- FreeBSD 使用watch监视终端
- 关於 FreeBSD
- 中兴A2S怎么样?中兴A2S手机参数配置一览
- POSTFIX FreeBSD 架设功能完整的邮件服务器
- 14 FreeBSD连载:shell设置
- 83 FreeBSD连载:Apache基本安装
- FreeBSD 中文编码转换
- vivo V7怎么样?vivo V7手机参数配置怎么样?
- FreeBSD下如何访问MS-DOS文件系统?