facebooktwittertwitterRSS csatorna

Weblapkészítést, keresőoptimalizálást vállalok. Bővebben...

A samba biztonságossá tétele

Speeedfire, 2012-02-09 11:20:47

Első lépésben a /etc/config/samba alól ki kell törölni azokat a bejegyzéseket, amiket le akarunk védeni, mert ez a config fájl nem teszi lehetővé azokat az opciókat, melyeket szeretnénk.

Menjünk a /etc/samba mappába.

cd /etc/samba

Majd a global részbe állítsuk be ezeket az smb.conf.template fájlban:

nano smb.conf.template

security = share
guest account = nobody
smb passwd file = /etc/samba/smbpasswd
hosts allow = 127.0.0.1 192.168.1.0/24
hosts deny = 0.0.0.0/0

Jelen esetben a media megosztást nézzük most, ahol a veto file a lényeges rész.

[media]
path = /mnt/adatok
read only = no
guest ok = yes
create mask = 0777
directory mask = 0777
veto files = /munka/www/lost+found/

A veto alatti részbe írjuk azokat a mappákat amiket nem szeretnénk listázni.
Jelen esetben a munka, www és a lost+found.

Ha mentettünk ctrl+o, majd ctrl+x, akkor már csak úrja kell indítani a samba szervert.
Akár azt is megtehetjük, hogy egyes megosztásokhoz csak jelszóval lehessen hozzáférni. Ehhez 2 dolgot kell beállítani.
1. A samba configban, hogy guest ok= no, illetve a valid user-t.

nano samba.conf

[munka]
        path = /mnt/adatok/munka
        valid users = root
        read only = no
        guest ok = no
        create mask = 0777
        directory mask = 0777

 

Ctrl+o, ctrl+x. Ezek után létre kell hozni a jelszót a megfelelő felhasználónak a belépéshez.

smbpasswd root jelszo
/etc/init.d/samba restart

 


(#1) johnnybravo 6 éve
johnnybravo
Hsz: 1
(Tag)

Samba jelszavas megosztás Windows 7-tel.

Üdv!
Sokat tanultam innen, nagyon hasznosak és részletesek ezek az irományok!

Mivel win7-et használok, a jelszavas samba megosztásnál elakadtam, sehogy sem volt hajlandó csatlakozni a gép a mappákhoz. Hosszas keresgélés után ráakadtam a megoldásra, ideszúrnám, hátha másnak is hasznos.
A legegyszerűbb lehetőség, ha a smb.conf-ba [global] alá beszúrjuk:

client ntlmv2 auth = Yes

Viszont sajnos ezek után meg az XP-s gépek nem akarnak csatlakozni, vegyes hálózat esetén a gépek secpol-ját is módosítani kell, tetszés szerint az XP-seknél NTLMv2-re, vagy a vista, win7, win8-asoknál NTLM-re.
Ez alapján sajnos a samba nem támogatja hogy mindkettőt egyszerre használjuk: http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html


Szólj hozzá:

A hozzászóláshoz belépés/regisztráció szükséges.