browseable=no
/etc/samba/smb.conf ファイルでオプションを試しました。ただし、マウントした後でも、他のユーザーはマウントポイントを介して共有を表示できます。しかし、私が知っている限り、ディレクティブを設定すると公開されbrowseable=yes
、noに設定すると公開されません。しかし、ディレクティブを「いいえ」に設定しても、マウントポイントを介して他のユーザーに表示され続けるのはなぜですか?ここにいくつかの概念がありますか?明確にしてください。とても感謝しています。
答え1
マニュアルページから:
これは、ネットワークビューと参照リストの利用可能な共有リストでこの共有を表示できるかどうかを制御します。
考えてみてください。 「お客様OK」もありますか?
サービスに対してこのパラメータがyesの場合、サービスに接続するためにパスワードは必要ありません。権限はゲストアカウントの権限です。
このパラメータは、匿名性制限= 2設定の利点を無効にします。
このオプションの詳細については、以下のセキュリティセクションを参照してください。
デフォルト値:ゲスト可能=いいえ
その場合guest ok=yes
、認証されていないユーザーには表示権限を含むゲストアカウント権限があります。
答え2
[global]
# map to guest = Bad User
# 'Bad User' is not a valid linux account,
# this option will NOT have windows prompt user
# if windows account name does not match a valid
# linux account. Windows will respond with cannot
# access... their might be a problem with your network
# contact your administrator.
# will make it look like samba share is not there
# can be used as extra layer of security to force
# someone to know valid usernames on linux samba server
# map to guest = nobody
# nobody is a valid but locked linux account,
# When the given Windows user account name does not
# match any valid linux account then a prompt will
# pop up in Windows to give user chance to enter
# a valid linux username/password.
# useful if logged in as Administrator in Windows
# and need to access samba shares
# Warning: anyone on network can go \\yourlinuxserver
# and will get the popup and get a chance
# to enter your samba shares.
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
inherit acls = Yes
[scratch]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /scratch
read only = No
browseable = Yes
[dataX]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /data_private
read only = No
browseable = No
map to guest
最初の認証レベルでオプションを選択した後browseable
、ユーザーが共有名を知るために共有を非表示にしたい場合は、はい/いいえが便利です。たとえば、ネットワーク上の私のLinuxサーバー名が次のようなlinuxserver123
場合
\\linuxserver123
map to guest
Microsoft Windowsでは、ユーザー名/パスワードが一致すると、メッセージが表示または拒否された後に許可されます。
この時点で、特定のユーザーはデフォルトのアカウントフォルダのみhomes
フォルダの代わりに browseable = no
。[homes]
認証されたすべてのユーザーはこれを見ることができますが、設定のためscratch
フォルダは表示できません。dataX
browseable
dataX
ユーザーがフォルダにアクセスするには、/data_private
次の手順を実行する必要があります\\linuxserver123\dataX
。 Windowsでのみこれを行い、1つの既定のアカウントフォルダ以外のフォルダを表示\\linuxserver123
するには、に設定します。dataX
scratch
browseable=yes
[dataX]
LinuxでSambaを介して認証された場合、ローカルLinuxアカウントinherit acls = yes
特定の共有についてローカルLinuxアカウント指定した共有フォルダとファイルにアクセスするには、読み取り/書き込み/実行権限が必要です。