Обычный пользователь может использовать учетные данные других вошедших в систему пользователей для доступа к общим ресурсам Samba Ubuntu 14.04
У меня есть несколько учетных записей в моей установке Ubuntu Desktop 14.04. У меня есть общий ресурс Samba, смонтированный под моей учетной записью администратора с использованием Nautilus (Ctrl+L) с использованием учетных данных (smb://user@server/share). Я переключился на стандартную учетную запись пользователя и выполнил ту же операцию, но без учетных данных (smb://server/share) и я смог получить доступ ко всему, к чему имел доступ учетная запись администратора. Это ошибка или ошибка конфигурации?
Конфигурация Samba:
[global]
workgroup = WORKGROUP
admin users = nick
log level = all:2
inherit permissions = yes
inherit acls = yes
map acl inherit = yes
server string = %h
dns proxy = no
name resolve order = lmhosts host wins bcast
interfaces = eth0
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*
pam password change = yes
map to guest = bad user
socket options = TCP_NODELAY
usershare allow guests = no
include = /etc/samba/shares.conf
[printers]
comment = All Printers
browseable = yes
path = /var/spool/samba
printable = yes
guest ok = yes
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = yes
Акции Conf:
[Home]
comment = Home Directory
path = /home
guest ok = no
browseable = no
writeable = yes
inherit owner = yes
inherit permissions = yes
valid users = nick,brittany
[Shares]
comment = Default shares
path = /shares
guest ok = yes
browseable = yes
writeable = yes
inherit acls = yes
inherit permissions = no
hide unreadable = yes
directory mask = 755
force directory mode = 1750
force directory security mode = 700
create mask = 755
force create mode = 1750
force security mode = 700
security mask = 077
directory security mask = 077
1 ответ
С дополнительной информацией, которую вы разместили, это неверная конфигурация на стороне сервера.
Вы наблюдаете поведение, потому что сервер настроен для разрешения довольно неограниченного доступа.
Под [Shares] у тебя есть
гость хорошо = да
с http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html
guest ok: Если для этого параметра установлено значение yes, пользователи получат доступ к общему ресурсу без необходимости ввода пароля. Это может представлять угрозу безопасности.
В зависимости от того, как вы хотите настроить свой общий ресурс, у вас есть несколько вариантов, которые могут быть более строгими.
Я предлагаю
guest ok = no
Вы также можете хотеть
browseable = no
Вид зависит от того, какой именно доступ вы хотите для каких акций.
Увидеть
https://help.ubuntu.com/community/Samba/SambaServerGuide
http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html
http://beginlinux.com/blog/2010/01/samba-tutorial-create-private-user-shares/
и как я могу настроить общий доступ к Samba только для определенных пользователей?