%20%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%2C%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9%20%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%BC%3F.png)
У меня в сети развернут публичный ресурс Samba. В настоящее время это представляет некоторую угрозу безопасности.
Я знаю, что могу создать отдельные учетные записи пользователей с соответствующими паролями в качестве меры безопасности, однако возможно ли защитить общий ресурс с помощью одного пароля, по сути, главного пароля?
Операционная система — Debian 10.
решение1
Когда пользователь подключается как гость к общему ресурсу Samba, аутентификация с помощью имени пользователя и пароля не требуется. Поэтому короткий ответ — «нет».
Однако вполне возможно создать пользователя visitorс определенными правами доступа и дать ему пароль. Это функционально удовлетворит ваши требования.
Замечание о совместном использовании паролей (что это небезопасно) все еще актуально. Вы должны знать об ограниченной гарантии, которую дает такая настройка.
Также обратите внимание, что это должно сильно отличаться от главного пароля. Обычно главный пароль предоставляет больше полномочий, чем вы должны давать своим гостям (посетителям). Для ясности не называйте его главным паролем.
решение2
Нет, пользователь 'guest' с 'guest ok = yes', установленный на ресурсе, обычно является пользователем 'nobody', у которого нет пароля. Что вы можете сделать, так это создать пользователя с паролем, удалить 'map to guest = bad user' из global и 'guest ok = yes' из ресурса, добавить 'valid user = your_new_user' в ресурс и использовать имя пользователя и пароль при подключении к ресурсу. Это не намного безопаснее, чем использование гостевого доступа, но вы могли бы, по крайней мере, регулярно менять пароль.