/etc/samba/smb.confファイルでオプションbrowseable=no
を試しました。ただし、マウントされた後も、その共有はマウントポイントを通じて他のユーザーに表示されたままです。しかし、私が学んだことからわかるように、ディレクティブbrowseable=yes
を設定すると、パブリックに表示され、noに設定すると、パブリックに表示されません。しかし、そのディレクティブをnoに設定した場合でも、マウントポイントを介して他のユーザーに表示されるのはなぜですか?ここにいくつかの概念がありませんか?どうか明らかにしてください。どうもありがとう。
Manページから:
これは、この共有がネットビューの利用可能な共有のリストと参照リストに表示されるかどうかを制御します。
考えてみますが、「ゲストok」もいますか?
このパラメーターがサービスに対してyesの場合、サービスに接続するためにパスワードは必要ありません。特権はゲストアカウントの特権になります。
このパラメーターは、匿名の制限= 2を設定する利点を無効にします
このオプションの詳細については、セキュリティに関する以下のセクションを参照してください。
デフォルト:ゲストOK =いいえ
guest ok=yes
次に、認証されていないユーザーは、表示を含むゲストアカウント権限を持ちます。
[global]
# map to guest = Bad User
# 'Bad User' is not a valid linux account,
# this option will NOT have windows Prompt user
# if windows account name does not match a valid
# linux account. Windows will respond with cannot
# access... their might be a problem with your network
# contact your administrator.
# will make it look like samba share is not there
# can be used as extra layer of security to force
# someone to know valid usernames on linux samba server
# map to guest = nobody
# nobody is a valid but locked linux account,
# When the given Windows user account name does not
# match any valid linux account then a Prompt will
# pop up in Windows to give user chance to enter
# a valid linux username/password.
# useful if logged in as Administrator in Windows
# and need to access samba shares
# Warning: anyone on network can go \\yourlinuxserver
# and will get the popup and get a chance
# to enter your samba shares.
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
inherit acls = Yes
[scratch]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /scratch
read only = No
browseable = Yes
[dataX]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /data_private
read only = No
browseable = No
認証の最初のレベルとしてmap to guest
の選択を選択すると、グローバルセクションの下で、ユーザーが共有の名前を知っている必要があるように共有を非表示にする場合は、browseable
yes/noが役立ちます。たとえば、ネットワーク上のLinuxサーバーの名前がlinuxserver123
である場合、誰かが
Microsoft Windowsでは\\linuxserver123
は、map to guest
に基づいてプロンプトまたは拒否され、ユーザー名/パスワードが一致する場合に許可されます。
この時点で、指定されたユーザーには、browseable = no
が[homes]
であるため、homes
フォルダーではなくホームアカウントフォルダーのみが表示されます。
また、認証されたすべてのユーザーはscratch
を表示できますが、dataX
設定のため、browseable
フォルダーは表示されません。
ユーザーがdataX
またはフォルダー/data_private
にアクセスするには、\\linuxserver123\dataX
を実行する必要があります。 Windowsで\\linuxserver123
だけを実行し、dataX
と1つのホームアカウントフォルダーに加えてscratch
フォルダーを表示する場合は、browseable=yes
を[dataX]
に設定します。
LinuxでSambaを介して特定のローカルLinuxアカウントとして認証され、特定の共有に対してinherit acls = yes
を使用して認証されると、そのlocal Linuxアカウントには、指定された共有フォルダーおよびファイルにアクセスするための読み取り/書き込み/実行権限が必要です。