%20%EA%B3%B5%EC%9C%A0%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
내 네트워크에 공용 Samba 공유가 배포되어 있습니다. 현재 이는 다소 보안 위험이 있습니다.
보안의 한 형태로 관련 비밀번호를 사용하여 개별 사용자 계정을 생성할 수 있다는 것을 알고 있습니다. 그러나 단일 비밀번호, 사실상 마스터 비밀번호를 사용하여 공유를 보호할 수 있습니까?
OS는 데비안 10입니다.
답변1
사용자가 Samba 공유에 게스트로 연결하는 경우 사용자 이름과 비밀번호를 사용하여 인증할 필요가 없습니다. 따라서 짧은 대답은 '아니요'입니다.
visitor그러나 특정 액세스 권한을 가진 사용자를 생성하고 해당 사용자에게 비밀번호를 제공하는 것은 완벽하게 가능합니다 . 이는 귀하의 요구 사항을 기능적으로 충족시킬 것입니다.
공유 비밀번호에 대한 설명(안전하지 않은 작업)은 여전히 유효합니다. 그러한 설정이 제공하는 제한적인 보증을 알고 있어야 합니다.
또한 이는 마스터 비밀번호와 상당히 달라야 한다는 점에 유의하세요. 일반적으로 마스터 비밀번호는 손님(방문자)에게 제공해야 하는 것보다 더 많은 인증을 제공합니다. 명확성을 위해 마스터 비밀번호라고 부르지 마세요.
답변2
아니요, 공유에 'guest ok = yes'가 설정된 'guest' 사용자는 일반적으로 비밀번호가 없는 사용자 'nobody'입니다. 당신이 할 수 있는 일은 비밀번호를 사용하여 사용자를 생성하고 전역에서 'guest ok = bad user'를 제거하고 공유에서 'guest ok = yes'를 제거하고 공유에 'valid user = your_new_user'를 추가하고 사용자 이름과 비밀번호를 사용하는 것입니다. 공유에 연결할 때. 게스트 액세스를 사용하는 것보다 훨씬 안전하지는 않지만 적어도 정기적으로 비밀번호를 변경할 수는 있습니다.