ocultar nomes de compartilhamento de samba

0

Apenas digitado

smb://user@ip

no Dolphin e ele me mostrou os compartilhamentos de samba sem pedir nenhuma senha. Tentar inserir qualquer um dos compartilhamentos requer uma senha que forneça algum tipo de segurança. Mas será interessante também ocultar as ações. Isso seria possível?

Talvez eu não tenha usado a melhor palavra (esconder) para descrever o que gostaria de ter. Eu não quero permitir acesso, nem mesmo para listar os compartilhamentos, a qualquer pessoa sem senha (idealmente).

Eu gostaria de receber comentários sobre o assunto.

linux samba KcFnMi
fonte
Os compartilhamentos com um final $no nome do compartilhamento serão ocultados nos sistemas Windows. O Dolphin parece seguir isso, além de ocultar nomes que começam com ., a menos que você ative a exibição de arquivos ocultos ( Alt-.). Esta é apenas uma solução alternativa cosmética, não uma solução de segurança. O Nautilus sempre mostra esses nomes. Você pode experimentar permissões se puder controlar isso no compartilhamento (por exemplo, wxsem r).
AFH

Respostas:

1

Sob cada configuração de compartilhamento no smb.conf, você precisa definir:

navegável (S)

**This controls whether this share is seen in the list of available shares in a net view and in the browse list.**

Default: browseable = yes
John D. Ballentine III
fonte
Bem, sim. Mas fazer isso também oculta o compartilhamento no Windows Explorer. No Windows Explorer, só vejo os compartilhamentos depois de fornecer a senha (que eu saiba). Também é possível, no mundo Windows, ver os compartilhamentos não fornecendo a senha?
KcFnMi
Eu acho que é exclusivo - você os esconde ou mostra. Pelo menos, essa tem sido a minha experiência - talvez alguém pode gritei.
John D. Ballentine III
O Windows também enumerará compartilhamentos sem uma senha. No entanto, ele tentará fazer login usando seu nome de usuário atual. Se existir no lado do servidor, um prompt de senha será exibido se o logon falhar.
Daniel B
1

O Samba tem uma smb.confopção que faz exatamente o que você deseja: Enumerar compartilhamentos com base no acesso. É chamado access based share enum:

Se esse parâmetro for yespara um serviço, o compartilhamento hospedado pelo serviço estará visível apenas para usuários que tenham acesso de leitura ou gravação ao compartilhamento durante a enumeração de compartilhamento (por exemplo, net view \ sambaserver). Isso tem paralelos para acessar a enumeração baseada, a principal diferença é que apenas as permissões de compartilhamento são avaliadas e os descritores de segurança nos arquivos contidos no compartilhamento não são usados ​​na computação dos direitos de acesso à enumeração.

Padrão: access based share enum = no

Esta opção pode ser configurada na [global]seção, onde definirá o padrão ou localmente em uma seção de compartilhamento, onde substituirá a opção padrão / global.

No entanto, há uma limitação bastante grave : para editar a ACL de permissões de compartilhamento, você precisa se conectar usando o console MMC do Windows. Você também precisa do SeDiskOperatorPrivilege, que infelizmente não pode ser concedido sem ingressar no Samba em um domínio do Active Directory.

As permissões de compartilhamento não são iguais valid userse semelhantes.

Daniel B
fonte
Está sendo dito ( forums.openmediavault.org/index.php/Thread/… ) que "a opção se aplica apenas a domínios, e não a grupos de trabalho". Estou usando grupos de trabalho, tentei aqui e não vi nenhum efeito.
precisa saber é o seguinte
Bem, parece que você está certo. Para modificar as permissões de compartilhamento ACL ( não iguais a valid usersetc), o Samba precisa estar associado a um domínio. Bastante nada assombroso.
Daniel B
Acho que access based share enumpode não ajudar ou não entendi como usá-lo. Por isso, postei uma pergunta específica superuser.com/questions/1040863/… .
KcFnMi