Samba: Como permitir acesso a uma pasta compartilhada somente para convidados QEMU, mas não para outros usuários?

1

Estou usando QEMU/KVM para virtualização de vários sistemas convidados e Samba para fornecer uma pasta de troca (pasta compartilhada) entre o sistema operacional host e o sistema operacional convidado.

Agora, quero proteger essa pasta compartilhada Samba fornecida contra acesso estrangeiro. Deve ser acessível apenas por QEMU -virtualizados, mas não por outras pessoas de terceiros na mesma rede.

Minha configuração atual em /etc/samba/smb.conf é assim:

[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
server string = %h server (Samba, Ubuntu)
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
lanman auth = no
ntlm auth = no
follow symlinks = yes
wide links = yes
load printers = no
disable spoolss = yes

[Shared]
comment = Shared Folder for QEMU
path = /home/myusername/Exchange
public = no
browseable = yes
writeable = yes
read only = no
guest ok = yes
force user = myusername

Agora, a questão central é:

Você tem alguma recomendação sobre como implementar esse recurso de proteção de segurança?

Muito obrigado!

    
por Dave 19.01.2018 / 05:56

1 resposta

1

Vincule seu samba à interface virtual entre a VM e o host convidados.  Editar smb.conf e adicione abaixo as linhas

bind interfaces only = yes
interfaces = lo br0
    
por 19.01.2018 / 08:11