Samba security settings

UNIX 的網路芳鄰,從早期的 Linux Slackware 一堆架設步驟,到現在 Ubuntu 幾乎一兩個指令就架好了差很多

$ sudo apt-get install samba

$ systemctl start samba

.

但看到的是就像 Kubernetes 一樣,直接拿預設的設定就使用,其實不太理想,

如同 Kubernetes default 開放 10250/10255 等 port leak 無帳密設限,

leak 很多資訊給同網段的程式和使用者 access.

samba 也有類似的問題需做設定。

.

$ sudo chmod -R ug+rwx secure/ # 不讓 samba group 以外的系統 user 存取相關檔案目錄

$ sudo chown -R henry_du:sambagrp secure/ # 設定好檔案目錄權限

$ sudo usermod -aG henry_du sambagrp # 將負責管理 samba daemon 的相關系統帳號加入 samba group

.

# 設定同網段裡,需輸入帳密才可存取本機的網路芳鄰,否則任何人不但可以存取網路芳鄰的內容,還可以任意刪除別人存在網路芳鄰上的資料

[secure]

path = /samba/secure

valid users = @sambagrp

guest ok = no

writable = yes

browsable = yes

.

#在 /etc/samba/smb.conf 加入

client ntlmv2 auth = yes

可結合 Windows account 認證,也可防止不是檔案目錄 owner 的人誤刪他人的檔案目錄資料

0 articles

Published with GitBook · Last edit September 23rd 2018

results for ""

    No results matching ""