%20que%20est%C3%A9%20protegido%20por%20una%20contrase%C3%B1a%3F.png)
Tengo un recurso compartido público de Samba implementado en mi red. Actualmente, esto supone un riesgo para la seguridad.
Soy consciente de que puedo crear cuentas de usuario individuales, con contraseñas asociadas, como forma de seguridad. Sin embargo, ¿es posible proteger el recurso compartido utilizando una única contraseña, efectivamente una contraseña maestra?
El sistema operativo es Debian 10.
Respuesta1
Cuando un usuario se conecta como invitado a un recurso compartido de samba, no es necesario autenticarse con un nombre de usuario y contraseña. Entonces la respuesta corta es "no".
Sin embargo, es perfectamente factible crear un usuario visitorcon derechos de acceso específicos y darle una contraseña. Eso cumpliría funcionalmente con su requisito.
La observación sobre las contraseñas compartidas (que no es algo seguro) sigue siendo válida. Debe tener en cuenta la seguridad limitada que proporciona dicha configuración.
También tenga en cuenta que esta debería ser bastante diferente de la contraseña maestra. Normalmente, una contraseña maestra proporciona más autorización de la que debería otorgar a sus invitados (visitantes). Para mayor claridad, no la llame contraseña maestra.
Respuesta2
No, el usuario 'invitado' con 'invitado ok = sí' configurado en un recurso compartido es generalmente el usuario 'nadie' que no tiene contraseña. Lo que podría hacer es crear un usuario con una contraseña, eliminar 'mapa al invitado = mal usuario' del global y 'invitado ok = sí' del recurso compartido, agregar 'usuario válido = su_nuevo_usuario' al recurso compartido y usar el nombre de usuario y la contraseña. al conectarse al recurso compartido. Esto no es mucho más seguro que utilizar el acceso de invitados, pero al menos podrías cambiar la contraseña con regularidad.