Usuário padrão é capaz de usar outras credenciais de usuário logado para acessar compartilhamentos Samba Ubuntu 14.04 [duplicado]

Navegue suas respostas
0

Eu tenho várias contas de usuário na minha instalação do Ubuntu Desktop 14.04. Eu tenho meu um compartilhamento de Samba montado sob minha conta de administrador usando o Nautilus ( Ctrl + L ) usando credenciais ( smb://user@server/share ). Mudei para uma conta de usuário padrão e realizei a mesma operação, exceto sem credenciais ( smb://server/share ), e consegui acessar tudo o que a conta de administrador tinha acesso. Isso é um bug ou um erro de configuração?

Configuração do Samba: 

[global]
   workgroup = WORKGROUP  
   admin users = nick  
   log level = all:2  
   inherit permissions = yes  
   inherit acls = yes  
   map acl inherit = yes  
   server string = %h  
   dns proxy = no  
   name resolve order = lmhosts host wins bcast  
   interfaces = eth0  
   bind interfaces only = yes  
   log file = /var/log/samba/log.%m  
   max log size = 1000  
   syslog = 0  
   panic action = /usr/share/samba/panic-action %d  
   security = user  
   encrypt passwords = true  
   passdb backend = tdbsam  
   obey pam restrictions = yes  
   unix password sync = yes  
   passwd program = /usr/bin/passwd %u  
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*  
   pam password change = yes  
   map to guest = bad user  
   socket options = TCP_NODELAY  
   usershare allow guests = no  

include = /etc/samba/shares.conf

[printers]  
   comment = All Printers  
   browseable = yes  
   path = /var/spool/samba  
   printable = yes  
   guest ok = yes  
   read only = yes  
   create mask = 0700  

[print$]  
   comment = Printer Drivers  
   path = /var/lib/samba/printers  
   browseable = yes  
   read only = yes  
   guest ok = yes

Compartilha Conf: 

[Home]
   comment = Home Directory  
   path = /home  
   guest ok = no  
   browseable = no  
   writeable = yes  
   inherit owner = yes  
   inherit permissions = yes  
   valid users = nick,brittany  

[Shares]
   comment = Default shares  
   path = /shares  
   guest ok = yes  
   browseable = yes  
   writeable = yes  
   inherit acls = yes  
   inherit permissions = no  
   hide unreadable = yes  
   directory mask = 755  
   force directory mode = 1750  
   force directory security mode = 700  
   create mask = 755  
   force create mode = 1750  
   force security mode = 700  
   security mask = 077  
   directory security mask = 077
    
por N.Thompson 12.09.2015 / 01:02

1 resposta

0

Com as informações adicionais que você postou, é um servidor com configuração incorreta.

O comportamento que você está vendo é porque o servidor está configurado para permitir acesso irrestrito.

Abaixo de [Shares] você tem

convidado ok = sim

de link

guest ok: Se este parâmetro estiver definido como yes, os usuários terão acesso ao compartilhamento sem ter que digitar uma senha. Isso pode representar um risco de segurança.

Dependendo de como você deseja configurar seu compartilhamento, você tem várias opções para ser mais restritivo.

Sugiro 

guest ok = no

Você também pode querer 

browseable = no

O tipo de depende exatamente de qual acesso você deseja para quais compartilhamentos.

Veja

link

link

link

e Como posso configurar compartilhamentos do Samba para serem acessados apenas por determinados usuários?

    
por Panther 12.09.2015 / 18:46
Solicitar recomendação, o Ubuntu pode ser usado para o Home Media Server com a máquina desktop e como? Quais são as diferenças entre 32 bits e 64 bits e quais devo escolher?