图三:swat配置文件在xinetd.d目录下
如图四:编辑swat配置文件。
① 将“only_from=127.0.0.1”改成“only_from=0.0.0.0”,这样该服务器就可以监听所有的来访IP。
② 将“disable=yes”改成“disable=no”,这样swat子进程就可以随xinetd超级守护进程一起启动了。可以吃用chkconfig命令查看swat是否启用了。
③ swat默认使用tcp的901端口。“port=901”,可以修改。
④ 通过web来配置samba,默认使用root账号进入。“user=root”,可以修改成其他的系统用户。
⑤ swat的执行程序默认在/usr/sbin目录下。
图十:swat页面格式 8.
在swat页面我们可以看到有8个选项,每个选项可以配置samba的不同功能。
HOME:Samba相关程序及文件说明。
GLOBALS:设置Samba的全局参数。
SHARES:设置Samba的共享参数。
PRINTERS:设置Samba的打印参数。
WIZARD:Samba配置向导。
STATUS:查看和设置Samba的服务状况。
VIEW:查看Samba的文本配置文件,即smb.conf。
PASSWORD:设置Samba用户,可以修改密码,新建删除用户。
① HOME:介绍Samba的相关程序和文件及其使用方法 Daemons
:
smbd- the SMB daemon
nmbd- the NetBIOS nameserver
winbindd- the winbind daemon Configuration Files
smb.conf- the main Samba configuration file
lmhosts- NetBIOS hosts file
smbpasswd- SMB password file Administrative Utilities
smbcontrol- send control messages to Samba daemons
smbpasswd- managing SMB passwords
SWAT- web configuration tool
net- tool for administration of Samba and remote CIFS servers
pdbedit- Samba user account management tool
tdbbackup- Tool for backing up TDB databases Client Tools
rpcclient- command line MS-RPC client
smbtar- SMB backup tool
smbclient- command line SMB client
smbmnt- helper utility for mounting SMB filesystems on Linux hosts
smbmount- user space tool for mounting SMB filesystems under Linux
smbumount- user space tool for umounting SMB filesystems under Linux
ntlm_auth- allow external programs to use NTLM authentication
smbcquotas- get or set quotas on NTFS 5 shares
smbspool- Send a print job to an SMB printer
smbtree- Text-based SMB network browsing Diagnostic Utilities
smbstatus- monitoring Samba
testparm- validating your config file
nmblookup- NetBIOS name query tool
wbinfo- Tool for getting winbind information Misc. Utilities
:
profiles- migrating profiles from one domain to another
log2pcap- generate pcap files from samba log files
② GLOBALS:设置Samba的全局参数,即smb.conf文件的[global]。
在GLOBALS中,分为Basic(基本的)和Advanced(高级的,完全的)两个选项。
图十八:PASSWORD选项的功能按钮 9.
默认情况下用户在登陆SWAT时,传输的密码是明文的,这样有极大的安全隐患。现在可以通过SSL来加密验证密码。
基本步骤:
① 安装OpenSSL工具。
[root@RHEL5 /]#rpm -qa |grep openssl
openssl-devel-0.9.8b-10.el5
openssl-0.9.8b-10.el5
[root@RHEL5 /]#rpm -qa |grep stunnel
stunnel-4.15-2
② 创建证书和密钥。
[root@RHEL5 /]#openssl req –new –x509 –days 365 –nodes –out /etc/stunnel/stunnel.pem –keyout /etc/stunnel/stunnel.pem
可以照着下面的填写或者直接一路回车。
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:guangdong
Locality Name (eg, city) [Newbury]:shenzhen
Organization Name (eg, company) [My Company Ltd]:olym
Organizational Unit Name (eg, section) []:tech
Common Name (eg, your name or your server's hostname) []:bob
Email Address []:bob@126.com
③ 从xinetd中移除swat。
[root@RHEL5 /]#vi /etc/xinetd.d/swat
修改“disable=yes”
[root@RHEL5 /]#service xinetd restart
[root@RHEL5 /]#chkconfig –list |grep swat