Ich versuche von einem Linux-PC aus einen Ordner eines Windows-PCs im lokalen Netzwerk zu mounten, der freigegeben warfür jeden. Das Setup ist also:
Linux-PC:Ubuntu 18.04 mit installiertem smbclient und cifs-tools, bei IP 192.168.178.3,
Windows-PC:Win10, C:\mqttfreigegeben füralleein \\DEEPTHOUGHT3\mqttSchluck192.168.178.113
Ich kann die Freigabe erfolgreich mounten und einem bestehenden Benutzer der Win10-Box Folgendes bereitstellen:
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o user=xyz,password=***
Wenn ich jedoch den Ordner mounten möchteanonym, ich bin nicht erfolgreich. Im Ziel-Setup werde ich die Benutzeranmeldeinformationen nicht haben, also muss ich eine Lösung dafür finden.
Ich habe mehrere Ansätze/Optionen ausprobiert:
- Beginnend mit
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o guest,sec=none, auch nur eine der beiden-oOptionen - Hinzufügen einer Option
uid=1000,gid=1000mit den Nummern, die dem aktuellen Benutzer entsprechen -vvum eine ausführlichere Ausgabe zu erstellen,user=,password=und auch mitguestfür beide Einträge (-user=guest,password=guest). Das gleiche habe ich auch versucht fürusername=...sec=noneund andere Werte fürsec(wie hier besprochenhttps://unix.stackexchange.com/questions/124342/mount-error-13-permission-denied)domain=.oderdomain=WORKGROUPnachdem Sie bestätigt haben, dass der Name der Windows-DomäneWORKGROUP
alles ohne Erfolg.Auch nach langem googeln habe ich keine Antwort gefunden.
Ich wäre sehr dankbar, wenn jemand mit Fachwissen eine Lösung dafür hätte!
Antwort1
Unter Windows Everyoneentspricht Authenticated Users. Aus diesem Grund muss der Benutzer authentifiziert sein, um auf eine Windows-Dateifreigabe zugreifen zu können.
Dieses Verhalten kann durch Ändern der folgenden Registrierungseinstellung geändert werden:
HKEY_LOCAL_MACHINE\SYSTEM\CuurentControlSet\Control\LSA\everyoneincludesanonymous = 1
Dies entspricht dem Festlegen der folgenden Gruppenrichtlinie:
Network access: Let Everyone permissions apply to anonymous usersgefunden in
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
Damit die Änderungen wirksam werden, ist möglicherweise ein Neustart erforderlich.
Diese Änderung stellt ein erhebliches Sicherheitsrisiko für Windows-Computer dar, da über anonyme Verbindungen Details über den Computer ermittelt werden können, die für spätere Angriffe verwendet werden können.
Es ist auch wichtig zu beachten, dass es in Windows sowohl Freigabeberechtigungen als auch NTFS-Berechtigungen gibt. Sie sagten, der Ordner sei „Für alle freigegeben“. ihm Everyonemüssen sowohl auf Freigabeebene als auch auf NTFS-Ebene Berechtigungen erteilt werden. Beide werden konfiguriert, indem Sie mit der rechten Maustaste auf den Ordner klicken und auf seine Eigenschaften zugreifen.
Antwort2
Eine mögliche Lösung besteht darin, den lokalen Gruppenrichtlinien-Editor ( gpedit.msc) auszuführen und zu folgendem Ziel zu navigieren:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Doppelklicken Sie auf die Option „Konten: Gastkontostatus“, setzen Sie sie auf „Aktiviert“ und klicken Sie dann auf „OK“.
Diese Option wird wie folgt definiert:
Diese Sicherheitseinstellung legt fest, ob das Gastkonto aktiviert oder deaktiviert ist.
Standardmäßig: Deaktiviert.