ocultar samba compartir nombres

0

Acabo de escribir

smb://user@ip

en Dolphin y me mostró las acciones de samba sin pedir ninguna contraseña. Intentar ingresar a cualquiera de los recursos compartidos requiere una contraseña que proporcione algún tipo de seguridad. Pero será interesante también ocultar las acciones. ¿Sería eso posible?

Quizás no he usado la mejor palabra (ocultar) para describir lo que me gustaría tener. No quiero permitir el acceso, ni siquiera para enumerar los recursos compartidos, a cualquiera que no tenga una contraseña (idealmente).

Agradecería comentarios sobre el tema.

linux samba KcFnMi
fuente
Las acciones con un final $en el nombre compartido se ocultarán de los sistemas Windows. Dolphin parece seguir esto, así como ocultar nombres al principio ., a menos que habilite la visualización de archivos ocultos ( Alt-.). Esta es solo una solución cosmética, no una solución de seguridad. Nautilus siempre muestra esos nombres. Podría experimentar con los permisos si puede controlar esto en el recurso compartido (por ejemplo, wxsin r).
AFH

Respuestas:

1

En cada configuración de uso compartido en smb.conf, debe establecer:

navegable (S)

**This controls whether this share is seen in the list of available shares in a net view and in the browse list.**

Default: browseable = yes
John D. Ballentine III
fuente
Bueno, sí. Pero hacerlo también oculta el recurso compartido en el Explorador de Windows. En el Explorador de Windows solo veo los recursos compartidos después de proporcionar la contraseña (que yo sepa). ¿También es posible, en el mundo de Windows, ver que los recursos compartidos no proporcionan la contraseña?
KcFnMi
Creo que es exclusivo, o los ocultas o los muestras. Al menos, esa ha sido mi experiencia, tal vez alguien más pueda intervenir.
John D. Ballentine III
Windows también enumerará los recursos compartidos sin contraseña. Sin embargo, intentará iniciar sesión con su nombre de usuario actual. Si existe en el servidor, aparece un mensaje de contraseña si falla el inicio de sesión.
Daniel B
1

Samba tiene una smb.confopción que hace que haga exactamente lo que desea: enumerar los recursos compartidos en función del acceso. Se llama access based share enum:

Si este parámetro es yespara un servicio, el recurso compartido alojado por el servicio solo será visible para los usuarios que tengan acceso de lectura o escritura al recurso compartido durante la enumeración del recurso compartido (por ejemplo, net view \ sambaserver). Esto tiene paralelos con la enumeración basada en el acceso, la principal diferencia es que solo se evalúan los permisos compartidos, y los descriptores de seguridad en los archivos contenidos en el recurso compartido no se usan para calcular los derechos de acceso a la enumeración.

Defecto: access based share enum = no

Esta opción se puede establecer en la [global]sección, donde establecerá el valor predeterminado o localmente en una sección compartida, donde anulará la opción predeterminada / global.

Sin embargo, existe una limitación bastante severa : para editar la ACL de permisos compartidos, debe conectarse utilizando la consola MMC de Windows. También necesita el SeDiskOperatorPrivilege, que desafortunadamente no se puede otorgar sin unir Samba a un dominio de Active Directory.

Los permisos de compartir no son los mismos valid usersy similares.

Daniel B
fuente
Se dice ( forums.openmediavault.org/index.php/Thread/… ) que "la opción solo se aplica a dominios, y no a grupos de trabajo". Estoy usando grupos de trabajo, lo probé aquí y no vi ningún efecto.
KcFnMi
Bueno, parece que tienes razón. Para modificar los permisos de compartir ACL ( no es lo mismo que valid usersetc.), Samba necesita unirse a un dominio. Más bien decepcionante.
Daniel B
Creo que access based share enumpodría no ayudar o no entendí cómo usarlo. Entonces publiqué una pregunta específica superuser.com/questions/1040863/… .
KcFnMi