Freigabe%20zu%20erstellen%2C%20die%20durch%20ein%20Kennwort%20gesch%C3%BCtzt%20ist%3F.png)
Ich habe eine öffentliche Samba-Freigabe in meinem Netzwerk bereitgestellt. Derzeit stellt dies ein gewisses Sicherheitsrisiko dar.
Mir ist bewusst, dass ich aus Sicherheitsgründen einzelne Benutzerkonten mit den zugehörigen Passwörtern erstellen kann. Ist es jedoch möglich, die Freigabe mit einem einzigen Passwort, also quasi einem Master-Passwort, zu schützen?
Das Betriebssystem ist Debian 10.
Antwort1
Wenn sich ein Benutzer als Gast mit einer Samba-Freigabe verbindet, ist eine Authentifizierung mit Benutzername und Passwort nicht erforderlich. Die kurze Antwort lautet also „Nein“.
visitorEs ist jedoch durchaus möglich, einen Benutzer mit bestimmten Zugriffsrechten zu erstellen und diesem Benutzer ein Passwort zu geben. Damit wäre Ihre Anforderung funktional erfüllt.
Die Bemerkung zu gemeinsam genutzten Passwörtern (dass dies keine sichere Sache ist) ist immer noch gültig. Sie sollten sich der begrenzten Sicherheit bewusst sein, die eine solche Konfiguration bietet.
Beachten Sie auch, dass dies etwas ganz anderes sein sollte als das Master-Passwort. Normalerweise bietet ein Master-Passwort mehr Autorisierung, als Sie Ihren Gästen (Besuchern) erteilen sollten. Der Klarheit halber sollten Sie es nicht Master-Passwort nennen.
Antwort2
Nein, der „Gast“-Benutzer mit „Gast ok = ja“ auf einer Freigabe ist im Allgemeinen der Benutzer „niemand“, der kein Kennwort hat. Sie könnten einen Benutzer mit einem Kennwort erstellen, „Zuordnung zu Gast = schlechter Benutzer“ aus global und „Gast ok = ja“ aus der Freigabe entfernen, „Gültiger Benutzer = Ihr_neuer_Benutzer“ zur Freigabe hinzufügen und den Benutzernamen und das Kennwort verwenden, wenn Sie sich mit der Freigabe verbinden. Dies ist nicht viel sicherer als die Verwendung des Gastzugriffs, aber Sie könnten das Kennwort zumindest regelmäßig ändern.