我的網路上部署了公共 Samba 共用。目前這存在一定的安全風險。
我知道我可以建立帶有關聯密碼的個人使用者帳戶,作為一種安全形式,但是是否可以使用單一密碼(有效的主密碼)來保護共享?
作業系統是 Debian 10。
答案1
當使用者以訪客身分連接到 samba 共用時,無需使用使用者名稱和密碼進行身份驗證。所以簡短的回答是「不」。
然而,建立具有特定存取權限的使用者visitor並為該使用者提供密碼是完全可行的。這在功能上可以滿足您的要求。
關於共享密碼的評論(這不是一件安全的事情)仍然有效。您應該意識到這種設定提供的保證有限。
另請注意,這應該與主密碼有很大不同。通常,主密碼提供的授權比您應該授予客人(訪客)的授權更多。為了清楚起見,不要稱之為主密碼。
答案2
不,在共用上設定「guest ok = yes」的「來賓」使用者通常是沒有密碼的使用者「nobody」。您可以做的是建立一個帶有密碼的用戶,從全域中刪除“map to guest = bad user”,從共用中刪除“guest ok = yes”,將“valid user = your_new_user”新增至共用並使用使用者名稱和密碼連接到共享時。這並不比使用訪客訪問更安全,但您至少可以定期更改密碼。