samba csatolás

Hálózatok általános

hello,

ezeregy éve nem foglalkoztam ilyennel és megcsüngtem. 

adott egy ubuntu és egy samba szerver aminek a configja a következő:

GNU nano 5.6.1                                                                                 /etc/samba/smb.conf

[global]

   workgroup = public
   guest account = nobody
   log file = /usr/local/samba/var/log.%m
   max log size = 50
   security = user
   map to guest = bad user
   encrypt passwords = yes

[kozos]
writable = yes
path = /home/username/share
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes
create mask = 777

[guest]
        directory mode = 777
        guest only = yes
        path = /home/username
        comment = Server
        public = yes
        create mode = 777
        writeable = yes

 

na ezzel csak az a gond, hogy a windows amikor csatlakozik a meghajtóra logint kér. mit rontottam el?
 

  • 476 megtekintés

( mraacz | 2022. 01. 23., v – 14:14 )

Milyen Windows? A W10-ből kivették az SMB1.0-t, külön kell telepíteni, de - ahogy ez már a Windows esetében lenni szokott - akkor se biztos hogy működik.

( render_elek v | 2022. 01. 23., v – 14:30 )

min protocol = SMB2 

LanmanWorkstation/EnableInsecureGuestLogons

( zslaszlo v | 2022. 01. 24., h – 05:59 )

mit rontottam el?

Semmit. :) A win10 tudtommal CSAK jelszóval enged hálózati megosztást. Linket most nem tudok rá dobni,de majd az okosabb kollégák megmondják miért is van ez így.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( mauzi v | 2022. 01. 24., h – 10:12 )

Ha mindenáron "nem biztonságos" megosztást akarsz, csinálj egy "guest/guest" felhasználónév/jelszó párost, vagy valami hasonlót, de LEGYEN jelszó, mert a jelszónélküliség manapság nem támogatott.

BTW, manapság, amikor minden értelmes kliens képes megjegyezni a jelszót, miért jó jelszó nélküli share-t használni?

( hrgy84 | 2022. 01. 24., h – 19:10 )

A guest only-t vedd le, és tegyél rá egy egyszerű felh. név/jelszó párost. Csak akkor enged Win10 jelszó nélkül csatolni, ha abba a tartományba van beléptetve, azaz a Sambád teljesértékű Active Directory DC, és annak a domainnek a tagja, amibe a kliensgép léptetve vagyon, mert akkor Kerberoson át megbeszélik a dolgokat.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( lcsaszar v | 2022. 01. 24., h – 19:57 )

Nálam SMB 1.0 megosztás van egy BusyBoxon, és Windows 10-ből felhasználónév és jelszó nélkül elérem az otthoni Workgroupban. A Win10-en ehhez bekapcsoltam az SMB 1.0-t. Szerintetek milyen kockázata van, feltéve, hogy ezeket a gépeket csak a helyi hálózaton érem el?

( d3xt3r | 2022. 01. 25., k – 21:11 )

megoldás, adtam hozzá egy smb usert, és a mappa a /home mappán kívül van, így már hibátlan!