Стандартный пользователь может использовать учетные данные других пользователей для доступа к общим ресурсам Samba Ubuntu 14.04 [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Как я могу настроить общие ресурсы Samba, чтобы они были доступны только определенным пользователям? 1 ответ

У меня есть несколько учетных записей пользователей на моем рабочем столе Ubuntu 14.04 установить. У меня есть общий ресурс Samba, смонтированный под моей учетной записью администратора с помощью Nautilus ( Ctrl + L ) с использованием учетных данных ( smb: // user @ server / share ). Я переключился на стандартную учетную запись пользователя и выполнил ту же операцию, за исключением учетных данных ( smb: // server / share ), и я смог получить доступ ко всему, к чему имела доступ учетная запись администратора. Это ошибка или ошибка конфигурации?

Конфигурация Samba:

[global]
   workgroup = WORKGROUP  
   admin users = nick  
   log level = all:2  
   inherit permissions = yes  
   inherit acls = yes  
   map acl inherit = yes  
   server string = %h  
   dns proxy = no  
   name resolve order = lmhosts host wins bcast  
   interfaces = eth0  
   bind interfaces only = yes  
   log file = /var/log/samba/log.%m  
   max log size = 1000  
   syslog = 0  
   panic action = /usr/share/samba/panic-action %d  
   security = user  
   encrypt passwords = true  
   passdb backend = tdbsam  
   obey pam restrictions = yes  
   unix password sync = yes  
   passwd program = /usr/bin/passwd %u  
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*  
   pam password change = yes  
   map to guest = bad user  
   socket options = TCP_NODELAY  
   usershare allow guests = no  

include = /etc/samba/shares.conf

[printers]  
   comment = All Printers  
   browseable = yes  
   path = /var/spool/samba  
   printable = yes  
   guest ok = yes  
   read only = yes  
   create mask = 0700  

[print$]  
   comment = Printer Drivers  
   path = /var/lib/samba/printers  
   browseable = yes  
   read only = yes  
   guest ok = yes

Shares Conf:

[Home]
   comment = Home Directory  
   path = /home  
   guest ok = no  
   browseable = no  
   writeable = yes  
   inherit owner = yes  
   inherit permissions = yes  
   valid users = nick,brittany  

[Shares]
   comment = Default shares  
   path = /shares  
   guest ok = yes  
   browseable = yes  
   writeable = yes  
   inherit acls = yes  
   inherit permissions = no  
   hide unreadable = yes  
   directory mask = 755  
   force directory mode = 1750  
   force directory security mode = 700  
   create mask = 755  
   force create mode = 1750  
   force security mode = 700  
   security mask = 077  
   directory security mask = 077

Question 2

С дополнительной информацией Вы отправили, это - сторона сервера неверной конфигурации.

поведение, которое Вы видите, состоит в том, потому что сервер настроен для предоставления довольно неограниченного доступа.

Под [Shares] Вы имеете

гость хорошо = да

от http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html

гость хорошо: Если этот параметр будет установлен на то да, у пользователей будет доступ к доле, не имея необходимость вводить пароль. Это может изложить угрозу безопасности.

В зависимости от того, как Вы хотите настроить свою долю, у Вас есть много опций быть более строгими.

я предлагаю

guest ok = no

, можно также хотеть

browseable = no

, Вид зависит от точно, какого доступа Вы желаете для который доли.

Видят

https://help.ubuntu.com/community/Samba/SambaServerGuide

http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html

http://beginlinux.com/blog/2010/01/samba-tutorial-create-private-user-shares/

и , Как я могу настроить доли Samba, к которым только получат доступ определенные пользователи?

Community · Answer 1 · 14 September 2015 в 00:50