senha protegida contra samba

3

Eu gostaria de ter alguns compartilhamentos de samba. Alguns deles devem estar disponíveis para todos (isso já está funcionando) e alguns deles devem ser protegidos com uma senha (e nome de usuário). Para as pastas protegidas por senha, criei um novo usuário, dei a ele uma senha do samba e escrevi seu nome sob os usuários válidos = em meu compartilhamento. Estes foram os comandos:

useradd joe
passwd joe
smbpasswd -a joe
valid users = vivek raj joe

Eu segui este pequeno guia: link Mas parece que não está funcionando, o Windows 7 sempre me diz que a senha está errada.

Aqui está o meu arquivo de configuração do samba:

[global]
  server string = bananapi
  workgroup = WORKGROUP
  netbios name = %h
  security = user
  guest account = root
  socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536
  smb ports = 445
  max protocol = SMB2
  min receivefile size = 16384
  deadtime = 30
  os level = 20
  mangled names = no
  syslog only = yes
  syslog = 2
  name resolve order = lmhosts wins bcast host
  preferred master = auto
  domain master = auto
  local master = yes
  printcap name = /dev/null
  load printers = no
  browseable = yes
  writeable = yes
  printable = no
  encrypt passwords = true
  enable core files = no
  passdb backend = smbpasswd
  smb encrypt = disabled
  use sendfile = yes


# Using the following configurations as a template allows you to add
# writable shares of disks and paths under /storage

[Share]
  path = /storage/share
  available = yes
  browsable = yes
  public = yes
  writable = yes
  root preexec = mkdir -p /storage/share

[username]
  path = /storage/username
  available = yes
  browsable = yes
  public = no
  writable = yes
  valid users = joe
  root preexec = mkdir -p /storage/username

Você poderia me apontar na direção certa? :)

Obrigado!

    
por user108455 29.03.2015 / 16:35

2 respostas

1

link

você pode configurar um compartilhamento usando guest ok = yes para permitir o acesso a usuários convidados.

Isso funciona somente ao usar segurança em nível de compartilhamento

ao precisar de informações sobre algo, considere ir até a fonte em vez de algum outro site, aqui está o índice do samba: link

você está usando

[GLOBAL]
security = user

, que é o mais restritivo, e para qualquer um de um sistema Microsoft Windows até mesmo acessar qualquer compartilhamento samba do seu sistema linux, eles precisarão ter ou saber uma conta nesse sistema linux, e então saber a senha.

parte do meu smb.conf é isso

[global]
        workgroup = WORKGROUP
        passdb backend = tdbsam
        security=user
        map to guest = Bad User
#       map to guest = nobody
        usershare allow guests = No
        server signing = auto

semelhante ao seu, o acima fará com que qualquer pessoa em um sistema Windows que não tenha uma conta no sistema Linux para nunca conecte, o Microsoft Windows responderá com cannot access \whatever_server_you_typed. Isso ocorre porque Map to Guest = Bad User em que "Bad User" não existe no sistema linux como uma conta de usuário, também é sintaticamente inválido porque possui um espaço.

Usar Map to Guest = nobody onde nobody no entanto é uma conta linux válida resultará em windows microsoft solicitando um nome de usuário e senha, e isso acontecerá quando o nome de usuário fornecido pelo microsoft windows não for também um nome de usuário no sistema linux executando samba-server.

Se você escolher esse método em Security = User , poderá usar o método descrito acima para satisfazer potencialmente suas necessidades de segurança. Caso contrário, você precisaria fazer security = share para realizar o que você inicialmente pediu - onde qualquer pessoa na rede pode acessar uma pasta específica sem ser solicitada uma senha.

Para Segurança , as opções são Usuário, Compartilhamento, Servidor e Domínio . Os documentos de ajuda do samba descreverão qual funcionalidade está e não está disponível em cada um deles.

E eu recomendo que você desfaça o guest account = root

Eu não rastreei a opção guest account = nos documentos de ajuda, suponho que seja igual a Map to Guest (assim como a Public é realmente Guest OK = yes ) e por implicações óbvias de segurança que você não usa Deseja mapear algum usuário desconhecido para a conta root.

    
por 28.11.2016 / 20:42
-1

Você precisa criar um grupo com usuários permitidos (como 'restrictedgroup') e especificar em seu smb.conf:

valid users = @restrictedgroup

Em seguida, apenas os usuários do grupo restrito podem acessar a pasta.

    
por 28.11.2016 / 18:25