Estou tentando - de um PC Linux - montar uma pasta de um PC Windows na rede local, que foi compartilhadapara todos. Então a configuração é:
PC Linux:Ubuntu 18.04 com smbclient e cifs-tools instalados, no IP 192.168.178.3,
PC com Windows:Win10, C:\mqttcompartilhado paratodosum \\DEEPTHOUGHT3\mqttgole192.168.178.113
Posso montar o compartilhamento com êxito, fornecendo a um usuário existente da caixa Win10
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o user=xyz,password=***
Porém, quando quero montar a pastaanonimamente, não tenho sucesso. Na configuração do destino, não terei as credenciais do usuário, então preciso encontrar uma solução para isso.
Eu tentei várias abordagens/opções:
- Começando com
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o guest,sec=none, também apenas uma das duas-oopções - opção de adição
uid=1000,gid=1000com os números correspondentes ao usuário atual -vvpara fazer uma saída mais detalhada,user=,password=e também comguestpara ambas as entradas (-user=guest,password=guest). O mesmo que eu também tenteiusername=...sec=nonee outros valores parasec(como discutido aquihttps://unix.stackexchange.com/questions/124342/mount-error-13-permission-denied)domain=.oudomain=WORKGROUPdepois de confirmar que o nome do domínio do Windows éWORKGROUP
tudo sem sucesso. Além disso, depois de muita pesquisa no Google, não encontrei uma resposta.
Eu apreciaria muito se alguém experiente tivesse uma solução para isso!
Responder1
No Windows, Everyoneé equivalente a Authenticated Users. Por esse motivo, é necessário que o usuário esteja autenticado para acessar qualquer compartilhamento de arquivos do Windows.
Esse comportamento pode ser modificado alterando a seguinte configuração do registro:
HKEY_LOCAL_MACHINE\SYSTEM\CuurentControlSet\Control\LSA\everyoneincludesanonymous = 1
Isso equivale a definir a seguinte política de grupo:
Network access: Let Everyone permissions apply to anonymous usersencontrado em
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
Pode ser necessária uma reinicialização para que as alterações tenham efeito.
Esta alteração introduz um risco de segurança significativo para computadores Windows, permitindo que conexões anônimas enumere detalhes sobre o computador que podem ser usados para ataques subsequentes.
Também é importante observar que existem permissões de compartilhamento e permissões NTFS no Windows. Você disse que a pasta é "Compartilhada para todos". Everyoneprecisará receber permissões tanto no nível de compartilhamento quanto no nível NTFS. Ambos são configurados clicando com o botão direito na pasta e acessando suas propriedades.
Responder2
Uma solução possível é executar o Editor de Política de Grupo Local ( gpedit.msc) e navegar para:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Clique duas vezes na opção "Contas: status da conta de convidado" e defina-a como Ativada e clique em OK.
Esta opção é definida como:
Esta configuração de segurança determina se a conta Convidado está habilitada ou desabilitada.
Padrão: Desativado.