我的网络上部署了公共 Samba 共享。目前这存在一定的安全风险。
我知道我可以创建带有关联密码的个人用户帐户,作为一种安全形式,但是是否可以使用单个密码(有效的主密码)来保护共享?
操作系统是 Debian 10。
答案1
当用户以访客身份连接到 samba 共享时,无需使用用户名和密码进行身份验证。所以简短的回答是“不”。
然而,创建具有特定访问权限的用户visitor
并为该用户提供密码是完全可行的。这在功能上可以满足您的要求。
关于共享密码的评论(这不是一件安全的事情)仍然有效。您应该意识到此类设置提供的保证有限。
另请注意,这应该与主密码有很大不同。通常,主密码提供的授权比您应该授予客人(访客)的授权更多。为了清楚起见,不要将其称为主密码。
答案2
不,在共享上设置“guest ok = yes”的“来宾”用户通常是没有密码的用户“nobody”。您可以做的是创建一个带有密码的用户,从全局中删除“map to guest = bad user”,从共享中删除“guest ok = yes”,将“valid user = your_new_user”添加到共享中并使用用户名和密码连接到共享时。这并不比使用访客访问更安全,但您至少可以定期更改密码。