私のネットワークにパブリックSamba共有が展開されています。これは現在、特定のセキュリティリスクをもたらします。
セキュリティの一形態として、関連するパスワードを使用して個々のユーザーアカウントを作成できることを認識していますが、単一のパスワード(実際にはマスターパスワード)を使用して共有を保護できますか?
オペレーティングシステムはDebian 10です。
答え1
ユーザーがゲストとしてSamba共有に接続している場合は、ユーザー名とパスワードを使用して認証する必要はありません。したがって、短い答えは「いいえ」です。
ただし、特定のアクセス権を持つユーザーを作成し、そのユーザーにパスワードを提供するvisitorことは完全に可能です。これは機能的に望むことを行います。
(安全でない)パスワード共有に関するコメントは依然として有効です。これらの設定は限定された保証を提供することに注意してください。
また、これはマスターパスワードとは大きく異なる必要があります。通常、マスターパスワードはゲスト(ゲスト)に付与する必要があるよりも多くの権限を提供します。明確にするためにマスターパスワードと呼ばないでください。
答え2
いいえ、共有に「guest ok = yes」を設定する「guest」ユーザーは、通常パスワードを持たない「nobody」ユーザーです。あなたができることは、パスワードでユーザーを作成し、グローバルから「guest ok = yes」を削除し、共有から「有効なユーザー= your_new_user」を追加し、接続するときにユーザー名とパスワードを使用することです。共有。これはゲストアクセスを使用するよりも安全ではありませんが、少なくとも定期的にパスワードを変更することは可能です。