QEMU/KVMさまざまなゲストシステムの仮想化に使用し、SambaホストOSとゲストOSの間にスワップフォルダ(共有フォルダ)を提供します。
Sambaこれで、提供された共有フォルダを外部アクセスから保護したいと思います。QEMU同じネットワーク上の他の第三者以外の仮想ゲストにのみアクセスできる必要があります。
私の現在の構成は/etc/samba/smb.conf次のとおりです。
[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
server string = %h server (Samba, Ubuntu)
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
lanman auth = no
ntlm auth = no
follow symlinks = yes
wide links = yes
load printers = no
disable spoolss = yes
[Shared]
comment = Shared Folder for QEMU
path = /home/myusername/Exchange
public = no
browseable = yes
writeable = yes
read only = no
guest ok = yes
force user = myusername
今、重要な質問は次のとおりです。
これらのセキュリティ強化機能を実装する方法に関する提案はありますか?
とても感謝しています!
答え1
ゲストVMとホスト間の仮想インターフェイスにSambaをバインドします。編集する smb構成ファイル そして、次の行を追加してください
bind interfaces only = yes
interfaces = lo br0