Я пытаюсь с компьютера с Linux смонтировать папку компьютера с Windows в локальной сети, которая была предоставлена в общий доступ.для всехИтак, настройка такая:
ПК с Linux:Ubuntu 18.04 с установленными smbclient и cifs-tools, по IP-адресу 192.168.178.3,
ПК с ОС Windows:Win10, C:\mqttобщий длякаждыйглоток\\DEEPTHOUGHT3\mqtt192.168.178.113
Я могу успешно смонтировать общий ресурс, предоставив существующему пользователю Win10
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o user=xyz,password=***
Однако, когда я хочу смонтировать папкуанонимно, мне это не удалось. В целевой настройке у меня не будет учетных данных пользователя, поэтому мне нужно найти решение для этого.
Я перепробовал несколько подходов/вариантов:
- Начиная с
sudo mount -t cifs //192.168.178.113/mqtt /home/xyz/mnt -o guest,sec=none, также только один из двух-oвариантов - добавление опции
uid=1000,gid=1000с номерами, соответствующими текущему пользователю -vvчтобы сделать более подробный вывод,user=,password=и также сguestдля обеих записей (-user=guest,password=guest). То же самое я также пробовал дляusername=...sec=noneи другие значенияsec(например, обсуждаемые здесь)https://unix.stackexchange.com/questions/124342/mount-error-13-permission-denied)domain=.илиdomain=WORKGROUPпосле подтверждения того, что имя домена WindowsWORKGROUP
все безуспешно. И даже после долгого гугления я не нашел ответа.
Буду очень признателен, если кто-то знающий найдет решение этой проблемы!
решение1
В Windows Everyoneэквивалентно Authenticated Users. По этой причине для доступа к любому общему файловому ресурсу Windows требуется, чтобы пользователь был аутентифицирован.
Это поведение можно изменить, изменив следующий параметр реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CuurentControlSet\Control\LSA\everyoneincludesanonymous = 1
Это эквивалентно установке следующей групповой политики:
Network access: Let Everyone permissions apply to anonymous usersнайти в
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
Для вступления изменений в силу может потребоваться перезагрузка.
Это изменение представляет значительную угрозу безопасности для компьютеров Windows, позволяя анонимным соединениям собирать сведения о компьютере, которые могут быть использованы для последующих атак.
Также важно отметить, что в Windows есть как разрешения для общего доступа, так и разрешения NTFS. Вы сказали, что папка «Общая для всех». Everyoneнеобходимо предоставить разрешения как на уровне общего доступа, так и на уровне NTFS. Оба этих разрешения настраиваются путем щелчка правой кнопкой мыши по папке и доступа к ее свойствам.
решение2
Возможным решением является запуск редактора локальной групповой политики ( gpedit.msc) и переход к:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Дважды щелкните параметр «Учетные записи: Статус учетной записи гостя» и установите для него значение «Включено», затем нажмите «ОК».
Этот параметр определяется как:
Этот параметр безопасности определяет, включена или отключена учетная запись гостя.
По умолчанию: отключено.