Comments 7
И чо?
нет режима security=share
Соберите с параметром smbsharemodes
Решение простое: нужно указать «map to guest = Bad User» в глобальной секции smb.conf (значение по умолчанию — «Never»).
Если вы не разбираетесь в настройках SAMBA, то могли бы посмотреть в интернете, например, здесь. То есть вы на полном серьезе рекомендуете отклонять запросы с неправильным паролем? Может лучше назначить пользователя при гостевом доступе, например, так:
guest account = nobody
1) «соберите» означает, что нужно будет вручную отслеживать обновления безопасности. Спасибо за добрый совет. Мне есть чем заняться и без этого.
2) «guest account» в конфигурации, на которой я искал проблему, указан на специального пользователя. Более того, «guest account = nobody» — это конфигурация по умолчанию.
3) Я в тексте написал: «в самбе в режиме security=user по умолчанию сделано так, что при попытке входа с неизвестным пользователем она не переключается на гостевой вход», возможно, я выразился непонятно, скажите об этом — поясню другими словами.
4) Да, я рекомендую отклонять запросы с неправильным паролем, потому что иначе клиенты с Windows не могут получить гостевой доступ. При этом может возникнуть коллизия: если в самбе есть пользователь, под которым пытается залогиниться windows-клиент, он получит отказ. Но я рассматриваю случай с полностью анонимным входом, база пользователей самбы пуста. Пожалуй, укажу это условие в тексте.
Прежде чем писать «совет», стоило его опробовать самому, тогда стала бы понятна его бессмысленность.
2) «guest account» в конфигурации, на которой я искал проблему, указан на специального пользователя. Более того, «guest account = nobody» — это конфигурация по умолчанию.
3) Я в тексте написал: «в самбе в режиме security=user по умолчанию сделано так, что при попытке входа с неизвестным пользователем она не переключается на гостевой вход», возможно, я выразился непонятно, скажите об этом — поясню другими словами.
4) Да, я рекомендую отклонять запросы с неправильным паролем, потому что иначе клиенты с Windows не могут получить гостевой доступ. При этом может возникнуть коллизия: если в самбе есть пользователь, под которым пытается залогиниться windows-клиент, он получит отказ. Но я рассматриваю случай с полностью анонимным входом, база пользователей самбы пуста. Пожалуй, укажу это условие в тексте.
Прежде чем писать «совет», стоило его опробовать самому, тогда стала бы понятна его бессмысленность.
нужно будет вручную отслеживать обновления безопасности
Если вы сейчас не отслеживаете, то с чего вдруг вы начнете отслеживать обновления безопасности? Это ваше личное дело, никто вас не собирается заставлять отслеживать реальные и мнимые угрозы. Это к сборке не имеет никакого отношения, но если вам нужна SAMBA с режимом share, тогда у вас вариантов нет, придется собирать ручками. Другой вопрос, что вы не хотите собирать ручками — это тоже ваше право. Речь же шла об утверждении, что такого режима нет, а он есть, просто вы ищете причины, чтобы его не видеть.
в самбе в режиме security=user по умолчанию сделано так, что при попытке входа с неизвестным пользователем она не переключается на гостевой вход
Я думаю, правильнее выразиться так: чтобы получить гостевой доступ в режиме security=user нужно:
- отклонять запросы с неправильным пользователем|паролем map to guest = Bad User | Bad Password, тогда они будут обрабатываться guest account;
- иметь хотя бы один гостевой ресурс (с параметром quest ok = yes).
Если вы сейчас не отслеживаете, то с чего вдруг вы начнете отслеживать обновления безопасности?
Их отслеживает пакетный менеджер :-D
иметь хотя бы один гостевой ресурс (с параметром quest ok = yes).
Это не обязательно. Гостевой доступ бывает и для того, чтобы посмотреть список ресурсов. Другое дело, что без ресурса с гостевым доступом отдавать гостю список ресурсов обычно нет смысла.
Sign up to leave a comment.
Проблемы монтирования CIFS у клиентов при обновлении samba на сервере