Em cada configuração de compartilhamento em smb.conf, você precisa definir:
navegável (S)
**This controls whether this share is seen in the list of available shares in a net view and in the browse list.**
Default: browseable = yes
Digitado apenas
smb://user@ip
no Dolphin e mostrou as ações do samba para mim sem pedir qualquer senha. Tentar inserir qualquer um dos compartilhamentos requer uma senha que forneça algum tipo de segurança. Mas será interessante também esconder as ações. Isso seria possível?
Talvez eu não tenha usado a melhor palavra (ocultar) para descrever o que gostaria de ter. Eu não quero permitir acesso, nem mesmo listar as ações, a ninguém sem uma senha (idealmente).
Gostaria de receber comentários sobre o assunto.
Em cada configuração de compartilhamento em smb.conf, você precisa definir:
navegável (S)
**This controls whether this share is seen in the list of available shares in a net view and in the browse list.**
Default: browseable = yes
O Samba tem uma opção smb.conf
que faz exatamente o que você deseja: Enumerar compartilhamentos com base no acesso. Chama-se access based share enum
:
If this parameter is
yes
for a service, then the share hosted by the service will only be visible to users who have read or write access to the share during share enumeration (for example net view \sambaserver). This has parallels to access based enumeration, the main difference being that only share permissions are evaluated, and security descriptors on files contained on the share are not used in computing enumeration access rights.Default:
access based share enum = no
Esta opção pode ser definida na seção [global]
, onde ele definirá o padrão ou localmente em uma seção de compartilhamento, onde substituirá a opção padrão / global.
Há, no entanto, uma limitação bastante severa : para editar a ACL de permissões de compartilhamento, você precisa se conectar usando o console MMC do Windows. Você também precisa do SeDiskOperatorPrivilege
, que infelizmente não pode ser concedido sem ingressar o Samba em um domínio do Active Directory.
As permissões de compartilhamento não são iguais às de valid users
e afins.