手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

笨兔兔的故事——带你了解Ubuntu,了解Linux

认证张口

[日期:2010-12-23] 来源:Ubuntu社区  作者: 懒蜗牛Gentoo [字体: ]
(120) 认证张口
  
   smbd的任务就是给来到小卖部的客户提供他们想要的东西,但可不是谁来都给的,当然,也不是说要给钱,而是需要进行认证。要看看来的人有没有权利获取某一个文件。这个权限,包括两部分,一部分是smbd管理的Samba权限,一部分是由我管理的系统的权限。权限认证的过程就像这样:一个网络用户来到我们的懒蜗牛小卖部,对接待他的smbd说:给我来二斤照片,就那边那个。这时候smbd会很有礼貌的说:您好,请您出示用户名和密码。然后那个人自报家门:我叫张二嘎,密码是46243712,smbd拿出自己存在硬盘里的用户密码对照表,仔细检查一遍,确认这人确实是张二嘎,然后再找到他要的那二斤照片,叫什么瘦瘦的,可能是根瘦身有关。然后再看看自己的共享记录,就是/etc/smb.conf,看张二嘎能不能访问瘦瘦,这里检查的共享权限是看他能不能访问这个共享。一看,瘦瘦有档期可以访问,然后就把瘦瘦交给张二嘎?不能!手续还没完呢,想看瘦瘦没这么容易。之后smbd还要向我报告,说头儿阿,有个张二嘎要访问瘦瘦文件,你看看他有权限不?然后再由我检查权限,这会检查的是文件权限,也就是ls -l的时候可以看到的那种rwx的权限。如果共享权限过不了,只是说明张儿嘎不能通过网络访问瘦瘦这个共享(但是可能人家可以本地访问这个文件),如果我这里的文件权限过不了,说明张二嘎压根就不能访问瘦瘦文件,这两个权限是有区别的。所有权限都通过了之后,smbd才把瘦瘦文件真的读取出来,然后按照cifs协议打好包,递给张二嘎,完成一次文件的分享。
   以上说的只是常见的,也是默认的权限管理状况。其实smbd有4种安全级别,刚才说的user级别,这种级别下,smbd根据本机上存的smbpasswd文件来判断来访问的人是不是张二嘎。另外三种级别分别是share,server,domain。在server级别,你可以给smbd指定一个认证服务器,比如另外一个小卖部,也就是另外一个装了samba的机器,去那台机器上认证。这种情况下,用户来了,说我叫张二嘎,smbd不用去找什么smbpasswd文件,直接扭头问隔壁的一片云小卖部:哎,你看丫是张二嘎么?一片云小卖部的人点点头:恩,就是他。这就算认证通过了。那么在domain级别呢?其实跟server差不多,smbd也不用自己做认证,但是这回不是链接其他的samba服务器了,而是链接倒windows的domain服务器上做验证。就像是用户来了,说叫张二嘎,smbd不查文件,也不问隔壁的一片云,直接拿起电话打110:你好,我们这有个人说是你们通缉的张二嘎,你们过来看看是不是。最后这个share级别呢?这个级别就是根本不管你是谁,一视同仁。人家来了说:我是张…… smbd直接拦住:行了,甭跟我说你是谁,不就要瘦瘦么,拿走拿走。linux
【内容导航】
第1页:开端 第2页:醒来
第3页:工作 第4页:历史
第5页:也是历史 第6页:还是历史
第7页:串门 第8页:碎片
第9页:邻居 第10页:人才
第11页:来头 第12页:本事
第13页:开源 第14页:故事
第15页:minix 第16页:(16) linux
第17页:Friends 第18页:杀毒
第19页:免疫 第20页:权利
第21页:内存 第22页:内存
第23页:信封 第24页:
第25页:酒 too 第26页: 酒Again
第27页:Year 第28页:人物志
第29页:日志 第30页:XFS
第31页:分区 第32页:挂载
第33页:GIMP 第34页:QQ
第35页:运算 第36页:
第37页:协作 第38页: 加速
第39页:OpenGL 第40页:Power On
第41页:init 第42页:EXT4
第43页:有朋远来 第44页:他乡故知
第45页:可视电话 第46页:磁盘
第47页:硬解 第48页:刻录
第49页: Rubbish 第50页:Bug
第51页:施工 第52页:规划
第53页:因地制宜 第54页:Richard
第55页:Stallman 第56页:进程
第57页:僵尸 第58页:State
第59页:毕加索 第60页: 对决
第61页:空间 第62页:VBox
第63页: 动物园 第64页:BT
第65页: tar包 第66页:编译安装
第67页:对话 第68页:聊天记录
第69页:LOSE 第70页:宏&微
第71页:无线网卡 第72页: 驱动
第73页:显卡驱动 第74页:SLax
第75页:备份 第76页:浮云
第77页:文件类型 第78页:fedora
第79页:RPM 第80页:(80) 爱丽恩
第81页:用户认证 第82页:不知道起啥名字了……
第83页: 第84页:权限
第85页:多用户 第86页:比武
第87页:间歇 第88页:(88) 舌战
第89页:了断 第90页:shell
第91页:乱七八糟 第92页:文泉驿
第93页:dropbox 第94页:
第95页:地址 第96页:绕路
第97页:邮局 第98页:端口
第99页:云山雾罩 第100页:记忆
第101页:浏览器的战争 第102页:狐狸出世
第103页:群雄并起 第104页:门派
第105页:任天堂 第106页:敲敲打打本正理,补补全全是便捷
第107页:往事如烟千般忆,一令似关万物分 第108页:片片云烟过眼 页页细审在目
第109页:众里寻他千百度 第110页:山高无路阻佳音,途中逢友传鸿雁
第111页:笔走龙蛇书妙体,顿开金锁走蛟龙 第112页:小熊猫下小熊猫,游戏者装游戏者
第113页:忠勇智计三千人,三千宠爱在一身 第114页:一寸光阴一寸金 寸金难买寸光阴
第115页: 集腋成裘,拼小为大 第116页:容量速度和安全,阵列级别零一五
第117页:喜得广厦千万间,挂载之后方欢颜 第118页:硬盘扩建无忧虑 文件共享有三八
第119页:通讯靠吼 第120页:认证张口
第121页:SMB初具规模 NFS虎视眈眈 第122页:某年某月某日 某时某分某秒
第123页: 长江后浪推前浪,一代新兔胜旧兔 第124页:伤情最是晚凉天,升级坎坷不堪言
第125页: 惨淡天空,又见光明 第126页:三个和尚没水喝,两个内核没图形
第127页:为体验换装KDE,要易用开发新界面 第128页:我不知道叫什么题目好了
第129页:人生自古谁无死 留洒芳香满内存
相关资讯       Ubuntu Linux 
本文评论   查看全部评论 (12)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 12 楼
* 匿名 发表于 2018/2/19 0:02:32
嗨,真想做个笨兔兔,陪在懒蜗牛身边,.😇
第 11 楼
* 匿名 发表于 2017/4/16 13:43:37
和俱
第 10 楼
* Aaron_Peng会员 发表于 2015/1/28 12:09:59
很不错,推荐给小白看看
回复 支持 (24) 反对 (26)
第 9 楼
* 匿名 发表于 2013/1/23 18:03:37
花了4天去看完,前面有些历史知识,还有些软件的原理,值得去看一下。后面十几章,我就粗略的带过了。显得有些臃肿,啰嗦,价值没有前面几章大。
回复 支持 (29) 反对 (32)
第 8 楼
* Jarod 发表于 2012/8/1 9:42:19
实在太精彩了!我留了份,哈哈
回复 支持 (38) 反对 (37)