Samba 4.1.6 создает общедоступную долю
Я просто обновил сервер Ubuntu до 14,04, который взял самбу до 4.1.6. Моя общедоступная доля (локальная домашняя сеть, таким образом, не взволнованная по поводу безопасности так как семейство, добирающееся до файлов просто и анонимно), прекратила работать, т.е. это теперь попросит имя пользователя и пароль.
когда я выполняю testparm, я добираюсь:
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = HOHWORKGROUP
server string = firewig
interfaces = eth1, 127.0.0.0/8, 192.168.10.0/24
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts, wins, bcast, host
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
valid users = nobody
[share]
comment = share
path = /srv/samba/share/
force user = nobody
force group = nogroup
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777
guest ok = Yes
Я, может казаться, не заставляю свои окна (W7) машина мочь анонимно получить доступ к доле. Не уверенный что не так с моей конфигурацией здесь.
Не могли бы вы сказать, какую версию ядра вы используете?
Там проблема с samba при использовании с длинными версиями ядра, потому что ядро требует зашифрованных паролей или другая проблема.
У меня есть одна Ubuntu 14.04.1, где я понизил оценку samba с 4.1 до 3.6.3-2ubuntu2, потому что после апгрейда до samba 4.1 не работала. На этой машине, если я использую samba 3.6 с ядром 3.13 не работает, но если я использую ядро 3.2 оно работает.
Попробуйте изменить grub или lilo для загрузки со старым ядром и скажите нам, работает ли оно.
.Чтобы иметь анонимный доступ, может помочь создание поддельного ресурса IPC $:
[IPC$]
guest ok = yes
read only = yes
path = /etc/samba/fakeIPC
valid users = @group-of-home-users, nobody
#or
# valid users = nobody
Это решило некоторые проблемы для меня. Не помню, где об этом читал.
Вы должны быть осторожны с параметрами.
допустимые пользователи = никто , например, не означает, что пользователю никто разрешен вход в систему. Это означает, что ни один другой пользователь , но никто не может войдите в систему.
Поскольку вы, очевидно, можете разрешить гостевой доступ, просто удалите valid users = nobody из глобального раздела.
Кроме того, хотя вы правильно установили карту для guest = bad user , вам также необходимо проверить, какой пользователь выполняет роль guest в вашей системе. Видимо, вы только что предположили, что это никто , но это не обязательно так. Если вы не уверены, вы можете указать это вручную с помощью guest account = nobody . Излишне говорить, что никто не должен существовать в вашей системе!
Затем необходимо убедиться, что общий ресурс имеет соответствующие разрешения POSIX для никто . Например, если ваши права доступа к файлам позволяют никому читать файлы в общей папке, но не изменять их, то параметр записываемый в smb.conf не работает собираюсь переопределить это.
Теперь мы переходим к разделу совместного использования вашего smb.conf, мы можем сделать это намного проще. Если вы хотите сопоставить все действия с гостевой учетной записью, вам не нужно использовать принудительную установку пользователя и принудительную группу . Просто используйте вместо него параметр только гость = да . Вместе с guest ok = yes это приведет к тому, что все подключения будут сопоставлены с правильной гостевой учетной записью, в нашем случае никто .
Результат (для полного гостевого доступа):
# chmod -R a+rwX /srv/samba/share
/etc/samba/smb.conf
-------------------
[global]
guest account = nobody
map to guest = bad user
[share]
path = /srv/samba/share
writeable = yes
guest ok = yes
guest only = yes