我想設定一個簡單的 Ubuntu 檔案伺服器並對 Samba 共享進行加密。訣竅是我希望能夠簡單地打開伺服器電源並讓 Samba 共享檔案可以透過網路存取權限。
我知道我可以簡單地告訴 Ubuntu 加密我的主資料夾,然後在我的主資料夾下的資料夾中建立共用。這會加密文件,但只有在我登入時才會解密。如果斷電並且伺服器在電源恢復後重新啟動,則在我登入之前沒有人能夠存取檔案共用。
一定有更好、更安全的方法。
答案1
這在系統本身上是不可能的。如果解密資料的金鑰儲存在本機,則必須以未加密的方式儲存。因此,系統實際上並未加密。
我最好的建議是將金鑰儲存在網路中您認為安全的某個位置,然後讓盒子檢索它並在啟動時解密檔案。仍然是一個壞主意,但稍微安全一些。
答案2
我想知道你的意思是否真的是“加密你的文件共享”。如果是這種情況,您可能無法做到這一點(除非對共享之上的文件進行加密)和/或支援設備 - 兩者都與 SAMBA 無關。但是,您可以做的是使用密碼保護共享,因此使用者需要密碼(或伺服器存取權限)才能存取檔案。 (看這個連結在 security.stackexchange 上)
這個連結談論密碼保護的東西。基本上,您需要設定 SAMBA 可以處理的使用者和密碼的 ua 列表,然後為該資源設定「有效使用者」。例如,適當的程式碼片段可能是-
[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd
[sales]
path = /home/sales
comment = Sedona Real Estate Sales Data
writable = yes
valid users = sofie shelby adilia
admin users = mike
您可以使用 smbpasswd 來維護密碼資料庫。