我想设置一个简单的 Ubuntu 文件服务器并加密 Samba 共享。诀窍是我希望能够简单地打开服务器并让 Samba 共享文件在有权限的情况下在网络上访问。
我知道我可以简单地告诉 Ubuntu 加密我的主文件夹,然后在我的主文件夹下的一个文件夹中创建一个共享。这样可以加密文件,但解密只在我登录时发生。如果断电,服务器在电源恢复后重新启动,在我登录之前,任何人都无法访问文件共享。
一定有更好、更安全的方法。
答案1
这在系统本身上是不可能的。如果解密数据的密钥存储在本地,则必须以未加密的形式存储。因此,系统实际上没有加密。
我最好的建议是将密钥存储在您认为安全的网络中的某个地方,然后让盒子在启动时检索它并解密文件。这仍然是一个坏主意,但稍微安全一些。
答案2
我想知道您是不是真的想“加密您的文件共享”。如果是这样的话,您可能无法做到这一点(除非加密共享上的文件)和/或备份设备 - 这两者都与 SAMBA 无关。但是,您可以做的是使用密码保护共享,这样用户就需要密码(或访问服务器)才能访问文件。(请参阅此链接在 security.stackexchange 上)
此链接讨论密码保护的内容。基本上,您需要设置 SAMBA 可以处理的用户和密码列表,然后为该资源设置“有效用户”。例如,适当的代码片段可能是-
[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd
[sales]
path = /home/sales
comment = Sedona Real Estate Sales Data
writable = yes
valid users = sofie shelby adilia
admin users = mike
您可以使用 smbpasswd 来维护密码数据库。