%20%E5%85%B1%E6%9C%89%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私のネットワークにはパブリック Samba 共有が展開されています。現在、これはセキュリティ上のリスクとなります。
セキュリティの手段として、パスワードを関連付けた個別のユーザー アカウントを作成できることは承知していますが、実質的にマスター パスワードである単一のパスワードを使用して共有を保護することは可能ですか?
OSはDebian 10です。
答え1
ユーザーがゲストとして samba 共有に接続する場合、ユーザー名とパスワードによる認証は不要です。したがって、簡単に答えると「いいえ」です。
ただし、特定のアクセス権を持つユーザーを作成しvisitor、そのユーザーにパスワードを付与することは完全に可能です。これにより、機能的に要件が満たされます。
共有パスワードに関するコメント(安全な方法ではない)は依然として有効です。このような設定によって得られる保証には限界があることを認識しておく必要があります。
また、これはマスター パスワードとはまったく異なるものであることにも注意してください。通常、マスター パスワードはゲスト (訪問者) に与える権限よりも多くの権限を提供します。わかりやすくするために、マスター パスワードとは呼ばないでください。
答え2
いいえ、共有に「guest ok = yes」が設定されている「guest」ユーザーは、通常、パスワードを持たない「nobody」ユーザーです。パスワード付きのユーザーを作成し、グローバルから「map to guest = bad user」を削除し、共有から「guest ok = yes」を削除し、共有に「valid user = your_new_user」を追加して、共有に接続するときにユーザー名とパスワードを使用します。これは、ゲスト アクセスを使用するよりも安全ではありませんが、少なくともパスワードを定期的に変更することはできます。