0213postfix samba pam

今天内容：
postfix



sambin


pam


MTA:
Sendmail ，procmail
Postfix
Qmail,Exim

sendmail,单体设计，所有服务都是sendmail一个进程提供
Postfix ，模块化设计




主要进程：
master是主进程 -->master.cf
smtpd,服务端守护进程，接收邮件
pickup，分检功能
cleanup,检查语法
qmgr,队列管理器，incoming，active，deferred
smtp客户端，转发邮件
local

main.cf记录进程的相关参数，我们主要管理的文件

paramaster = value1，value2
注意空白：一行有空白则表示是上一行的内容
变量可以调用

#postconf -n 查看修改过的参数
#postconf -d 默认参数
#postconf
#postconf -e "$mydomain = b.net" 可以修改配置文件

man postconf 命令介绍
man 5 postconf 配置文件介绍


vsftpd
man vsftpd.conf


myhostname
mydomail
myorigin 做地址伪装的
mydestination
mynetworks 做中继用的




#postfix check
#service postfix reload



*****中继只能在mynetworks中定义，不可以在access中定义*****


access文件与中继没有关系



SASL简单认证安全层


saslauthd
vim mail.fc






虚拟用户：

作业：实现虚拟用户：由提供的文档自己做，录像




dovecot可以直接通过Mysql认证




postfix，dovecot要自己编译，才支持虚拟用户



samba：

nfs
smb/cifs

netbios,nbt

smb(service message block)
cifs(common internet filsystem)


file sharing
printer sharing

文件共享服务：smbd进程
名称解析服务：nmbd进程

137,138 ,139提供文件传输,445

137,138 UDP
139,445 TCP/UDP

winbindd,samba3.0,ldap

软件
samba，samba-client，samba-common
samba-swat 第三方插件


/etc/samba/smb.conf 主配置文件

[global] 定义全局
[homes]
[printers]

/etc/init.d/smb 脚本


testparm检查语法工具


public = yes|no
guest ok = yes|no

writable = no
read only = yes




#smbpasswd
-a加入
-d禁用
-e启用
-x删除




write list = @develop
允许一个组写权限



定义访问控制列表
hosts allow =



可以把共享的文件目录挂载过来

#mount -t cifs //192.168.0.182/tools /mnt -o username=terra



configuring authentication with PAM




Name Service --libc
/etc/passwd
nis
ldap




NSS --> Name Service Switch


/etc/nsswitch.conf

PAM :pluggable authentication modules





/lib/security 库文件目录

/etc/pam.d 配置文件目录


service type control

auth
account
passwd
session