使用共享模式安全性连接 Samba 服务器时出现问题

tag-icon tag-icon linux ubuntu samba
使用共享模式安全性连接 Samba 服务器时出现问题

我正在建立一个桑巴服务器Ubuntu 9.04 服务器版

我想要做的是让每个人都可以读取,但只有少数人可以写入。

我可以使用我的电脑登录smbclient //server/security -U brad,但我无法使用 [ Places->Connect to Server...] 和用户名和密码进行连接。

我想到的一个想法是在密码中使用小写字母。

这是/etc/samba/smb.conf由生成的文件swat

/etch/samba/smbd.conf

[全球的]
  首选主机 = 是
  域主 = 是
  赢得支持 = 是

  安全=共享
  用户共享允许客人 = 是
  客人同意 = 是
  空密码 = 是
  来宾帐户 = samba
  映射到访客 = 坏用户

  unix 密码同步 = 是
  lanman 身份验证 = 是
  客户端明文认证 = 是
  lanman 身份验证 = 是
  客户端 NTLMv2 身份验证 = 是
  客户端 lanman auth = 是
  客户端明文认证 = 是


[安全]
  评论 = 安全和防病毒软件
  路径 = /共享/安全
  写清单 = 布拉德
  继承权限 = 是
  继承所有者 = 是
  隐藏特殊文件 = 是
  隐藏不可读 = 是

/var/log/samba/log.192.168.0.5

# smbclient //服务器/安全 -U brad
[2009/05/04 09:45:31, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 brad (uid=1000, gid=1000) (pid 3129) 的身份连接到服务安全
[2009/05/04 09:48:49, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭与服务 Security 的连接

# smbclient //服务器/安全 -U brad
[2009/05/04 09:48:53, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 brad (uid=1000, gid=1000) (pid 3177) 的身份连接到服务安全
[2009/05/04 09:48:58, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭与服务 Security 的连接

# smbclient //server/security -U brad # 在提示符下输入空密码
[2009/05/04 09:49:45, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 samba (uid=1024, gid=1024) (pid 3189) 的身份连接到服务安全
[2009/05/04 09:49:51, 1] smbd/service.c:close_cnum(1323)
  192.168.0.5 (192.168.0.5) 关闭与服务 Security 的连接

# 使用用户名和密码连接 [Places->Connect to Server...] #
#
#

# 连接 [Places->Connect to Server...] # 无需用户名
[2009/05/04 09:50:29, 1] smbd/service.c:make_connection_snum(1111)
  192.168.0.5 (192.168.0.5) 最初以用户 samba (uid=1024, gid=1024) (pid 3310) 的身份连接到服务安全

当我使用登录时smbclient //server/security -U brad,我可以通过其他方式删除我放置在那里的文件。

所有文件和文件夹当前均归用户名所有samba,但如果有帮助,我愿意更改所有者。

我确实更愿意将其置于共享模式安全之下。

这就是我最终做的事情:

[Security]
  comment  = Security & Antivirus software
  path     = /share/security
  readonly = Yes

[Security$]
  comment   = Security & Antivirus software +rw
  path      = /share/security
  browsable = No
  administrative share = Yes

答案1

我认为您需要重新审视共享模式安全性是否是解决此问题所需的。共享模式安全性意味着使用密码来验证共享,而不是用户名/密码组合。

如果您想允许多个用户(以自己的身份登录)访问修改文件,那么您需要使用用户级别的安全性。

如果您想允许任何知道魔法密码的人看到共享内容,那么共享模式安全性就适合您。

查看Samba 文档有关共享级别安全性的更多信息。

答案2

调试此问题的最佳方法是检查 /var/log/messages 或类似文件,以查看 Samba 生成了哪些身份验证错误。如果您可以发布此信息,这将更容易。

您可以 tail -f /var/log/messages 并检查 /var/log/samba/*

尝试连接时发布结果。您很可能对 smbd 和 nmbd 错误感兴趣,因此您可以 grep 查找这些错误。

相关内容