星期日, 9月 27, 2009

重新安裝新的學生作業伺服器

因為學生作業伺服器已用了3年多了,而且硬碟空間有點不足,最近又得機瘟,因為就想說重新安裝,順便記錄一下心得

新的samba預設 帳號管理並是以前熟悉的smbpasswd,而是預設為passdb backend = tdbsam,修改就必須使用pdbedit這個指令來新增和修改,若要用舊的方式以smbpasswd管理,則要改為

passdb backend = smbpasswd
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

其他的的smb.conf的設定大概就照舊的。

另外也用到設定特殊權限的資料夾,如drwxrwxrwt 則相關知識如下:

s 或 S(SUID,Set UID):
可執行的文件搭配這個權限,便能得到特權,任意存取該文件的所有者能使用的全部系統資源。請注意具備 SUID 權限的文件,黑客經常利用這種權限,以 SUID 配上 root 帳號擁有者,無聲無息的在系統中開啟後門,供日後進出使用。

s 或 S(SGID,Set GID):
設置在文件上面,其效果與 SUID 相同,只不過將文件所有者換成群組,該文件就可以任意存取整個群組所能使用的系統資源。

t 或 T(Sticky):
/tmp 和   /var/tmp 目錄供所有用戶暫時存取檔案,亦即每個用戶皆擁有完整的權限進入該目錄,瀏覽、刪除和移動檔案。

因為 SUID、SGID、Sticky 佔用 x 的位置來表示,所以在表示上會有大小寫之分。同時加入開啟執行權限和 SUID、SGID、Sticky,則權限表示符號是小寫的:
[code]-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf[/code]
如果關閉執行權限,則權限表示符號是大寫的:
[code]-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf[/code]

如果要加上特殊權限,就必需使用 4 位數字才能表示。特殊權限的對應數值為:
[code]s 或 S(SUID):對應數值 4。
s 或 S(SGID):對應數值 2。
t 或 T:對應數值 1。

用同樣的方法修改文件權限就可以了
例如:
[root@localhost ~]# chmod 7600 conkyrc.sample
[root@localhost ~]# ls -l
總用量 368
-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1[/code]

沒有留言: