web-dev-qa-db-ja.com

Samba構成で参照可能とはどういう意味ですか?

/etc/samba/smb.confファイルでオプションbrowseable=noを試しました。ただし、マウントされた後も、その共有はマウントポイントを通じて他のユーザーに表示されたままです。しかし、私が学んだことからわかるように、ディレクティブbrowseable=yesを設定すると、パブリックに表示され、noに設定すると、パブリックに表示されません。しかし、そのディレクティブをnoに設定した場合でも、マウントポイントを介して他のユーザーに表示されるのはなぜですか?ここにいくつかの概念がありませんか?どうか明らかにしてください。どうもありがとう。

3
Ayush Goyal

Manページから:

参照可能

これは、この共有がネットビューの利用可能な共有のリストと参照リストに表示されるかどうかを制御します。

考えてみますが、「ゲストok」もいますか?

ゲストOK

このパラメーターがサービスに対してyesの場合、サービスに接続するためにパスワードは必要ありません。特権はゲストアカウントの特権になります。

このパラメーターは、匿名の制限= 2を設定する利点を無効にします

このオプションの詳細については、セキュリティに関する以下のセクションを参照してください。

デフォルト:ゲストOK =いいえ

guest ok=yes次に、認証されていないユーザーは、表示を含むゲストアカウント権限を持ちます。

2
Centimane
[global]
#        map to guest = Bad User
#                       'Bad User' is not a valid linux account,
#                       this option will NOT have windows Prompt user
#                       if windows account name does not match a valid
#                       linux account.  Windows will respond with cannot
#                       access... their might be a problem with your network
#                       contact your administrator.
#                       will make it look like samba share is not there
#                       can be used as extra layer of security to force
#                       someone to know valid usernames on linux samba server

#        map to guest = nobody
#                       nobody is a valid but locked linux account,
#                       When the given Windows user account name does not
#                       match any valid linux account then a Prompt will
#                       pop up in Windows to give user chance to enter
#                       a valid linux username/password.
#                       useful if logged in as Administrator in Windows
#                       and need to access samba shares
#                       Warning: anyone on network can go \\yourlinuxserver
#                                and will get the popup and get a chance
#                                to enter your samba shares.


[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    inherit acls = Yes

[scratch]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /scratch
    read only = No
    browseable = Yes

[dataX]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /data_private
    read only = No
    browseable = No

認証の最初のレベルとしてmap to guestの選択を選択すると、グローバルセクションの下で、ユーザーが共有の名前を知っている必要があるように共有を非表示にする場合は、browseable yes/noが役立ちます。たとえば、ネットワーク上のLinuxサーバーの名前がlinuxserver123である場合、誰かが

Microsoft Windowsでは\\linuxserver123は、map to guestに基づいてプロンプトまたは拒否され、ユーザー名/パスワードが一致する場合に許可されます。

この時点で、指定されたユーザーには、browseable = no[homes]であるため、homesフォルダーではなくホームアカウントフォルダーのみが表示されます。

また、認証されたすべてのユーザーはscratchを表示できますが、dataX設定のため、browseableフォルダーは表示されません。

ユーザーがdataXまたはフォルダー/data_privateにアクセスするには、\\linuxserver123\dataXを実行する必要があります。 Windowsで\\linuxserver123だけを実行し、dataXと1つのホームアカウントフォルダーに加えてscratchフォルダーを表示する場合は、browseable=yes[dataX]に設定します。

LinuxでSambaを介して特定のローカルLinuxアカウントとして認証され、特定の共有に対してinherit acls = yesを使用して認証されると、そのlocal Linuxアカウントには、指定された共有フォルダーおよびファイルにアクセスするための読み取り/書き込み/実行権限が必要です。

2
ron