Книга: Linux глазами хакера
6.2.2. Доменный вход
6.2.2. Доменный вход
Если вы настроили сервер Linux так, чтобы пользователи Windows могли входить в систему через smb, используя его как домен, то необходимо убрать комментарии с секции [netlogon]:
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
В этой секции так же присутствует комментарий и директива writable. Пользователи не должны иметь право записи в эту директорию, потому что здесь хранятся их сценарии, которые выполняются при входе в систему. Файлы из этого каталога должен изменять только администратор.
Помимо этого, есть еще две команды:
? path = путь — полный путь к директории netlogon;
? guest ok = yes — такую же директиву мы рассматривали в разд. 6.1. В данном случае она позволяет гостевой вход. Помимо этого, нужно убрать комментарии в секции [Profiles], которая выглядит следующим образом:
; [Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
В этой директории хранятся профили пользователей, и она не должна быть видна в сетевом окружении Windows, поэтому директива browseable = no запрещает отображение.
Оглавление книги
- Глава 10 Вход в систему
- Входящий поток потенциальных клиентов (LeadGen)
- Скрипт «Обработка входящего звонка от потенциального клиента»
- Я забыл пароль входа в Windows, можно ли зайти в систему, не зная пароля?
- При входе в систему появляется сообщение о невозможности найти какой-то файл. Как его убрать?
- Меня подключили к сети. Как в нее входить?
- Можно ли входить в систему без ввода имени и пароля?
- 5.3.6. Вход по ключу
- 10.5.2. Компьютерам вход запрещен
- 2.4. Входная зона и витрины магазина
- Входные и выходные данные
- Точка входа в программу