Estoy intentando, desde una PC con Linux, montar una carpeta de una PC con Windows en la red local, que estaba compartida.para todo el mundo. Entonces la configuración es:
PC Linux:Ubuntu 18.04 con smbclient y cifs-tools instalados, en IP 192.168.178.3,
PC con Windows:Win10, C:\mqttcompartido paratodos\\DEEPTHOUGHT3\mqttUn sorbo192.168.178.113
Puedo montar con éxito el recurso compartido proporcionando a un usuario existente de la caja Win10
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o user=xyz,password=***
Sin embargo, cuando quiero montar la carpetaanónimamente, no tengo éxito. En la configuración de destino, no tendré las credenciales de usuario, por lo que necesito encontrar una solución para esto.
Probé varios enfoques/opciones:
- Empezando por
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o guest,sec=none, también sólo una de las dos-oopciones. - Agregar opción
uid=1000,gid=1000con los números correspondientes al usuario actual. -vvpara hacer una salida más detallada,user=,password=y también conguestpara ambas entradas (-user=guest,password=guest). Lo mismo también intenté parausername=...sec=noney otros valores parasec(como se discute aquíhttps://unix.stackexchange.com/questions/124342/mount-error-13-permission-denied)domain=.odomain=WORKGROUPdespués de confirmar que el nombre del dominio de Windows esWORKGROUP
todo sin éxito. Además, después de buscar mucho en Google, no encontré una respuesta.
¡Agradecería mucho si alguien con conocimientos tuviera una solución para esto!
Respuesta1
En Windows, Everyoneequivale a Authenticated Users. Por este motivo, se requiere que el usuario esté autenticado para acceder a cualquier recurso compartido de archivos de Windows.
Este comportamiento se puede modificar cambiando la siguiente configuración del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CuurentControlSet\Control\LSA\everyoneincludesanonymous = 1
Esto equivale a establecer la siguiente política de grupo:
Network access: Let Everyone permissions apply to anonymous usersencontrado en
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
Es posible que sea necesario reiniciar para que los cambios surtan efecto.
Este cambio introduce un riesgo de seguridad significativo para las computadoras con Windows al permitir que conexiones anónimas enumeren detalles sobre la computadora que pueden usarse para ataques posteriores.
También es importante tener en cuenta que existen permisos para compartir y permisos NTFS en Windows. Dijiste que la carpeta es "Compartida para todos". EveryoneSerá necesario que se le concedan permisos tanto a nivel compartido como a nivel NTFS. Ambos se configuran haciendo clic derecho en la carpeta y accediendo a sus propiedades.
Respuesta2
Una posible solución es ejecutar el Editor de políticas de grupo local ( gpedit.msc) y navegar a:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Haga doble clic en la opción "Cuentas: Estado de la cuenta de invitado" y configúrela en Habilitado, luego haga clic en Aceptar.
Esta opción se define como:
Esta configuración de seguridad determina si la cuenta de Invitado está habilitada o deshabilitada.
Valor predeterminado: deshabilitado.