browseable=no
/etc/samba/smb.conf 파일에서 옵션을 시도했습니다. 그러나 마운트한 후에도 다른 사용자는 마운트 지점을 통해 공유를 계속 볼 수 있습니다. 그러나 내가 아는 한, 지시문을 설정하면 browseable=yes
공개적으로 표시되고, no로 설정하면 공개적으로 표시되지 않습니다. 그런데 지시문을 "No"로 설정했는데도 마운트 지점을 통해 다른 사용자에게 계속 표시되는 이유는 무엇입니까? 여기에 몇 가지 개념이 빠져 있습니까? 명확히 해주세요. 매우 감사합니다.
답변1
매뉴얼 페이지에서:
이는 네트워크 보기 및 찾아보기 목록의 사용 가능한 공유 목록에서 이 공유를 볼 수 있는지 여부를 제어합니다.
생각해 보세요. "손님 OK"도 있나요?
서비스에 대해 이 매개변수가 yes이면 서비스에 연결하는 데 비밀번호가 필요하지 않습니다. 권한은 게스트 계정의 권한입니다.
이 매개변수는 익명성 제한 = 2 설정의 이점을 무효화합니다.
이 옵션에 대한 자세한 내용은 아래 보안 섹션을 참조하세요.
기본값: 게스트 가능 = 아니요
그렇다면 guest ok=yes
인증되지 않은 사용자는 보기 권한을 포함한 게스트 계정 권한을 갖게 됩니다.
답변2
[global]
# map to guest = Bad User
# 'Bad User' is not a valid linux account,
# this option will NOT have windows prompt user
# if windows account name does not match a valid
# linux account. Windows will respond with cannot
# access... their might be a problem with your network
# contact your administrator.
# will make it look like samba share is not there
# can be used as extra layer of security to force
# someone to know valid usernames on linux samba server
# map to guest = nobody
# nobody is a valid but locked linux account,
# When the given Windows user account name does not
# match any valid linux account then a prompt will
# pop up in Windows to give user chance to enter
# a valid linux username/password.
# useful if logged in as Administrator in Windows
# and need to access samba shares
# Warning: anyone on network can go \\yourlinuxserver
# and will get the popup and get a chance
# to enter your samba shares.
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
inherit acls = Yes
[scratch]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /scratch
read only = No
browseable = Yes
[dataX]
create mask = 660
directory mask = 770
inherit acls = Yes
path = /data_private
read only = No
browseable = No
map to guest
첫 번째 인증 수준 으로 옵션을 선택한 후에 browseable
는 사용자가 공유 이름을 알 수 있도록 공유를 숨기려는 경우 예/아니요가 유용합니다. 예를 들어, 네트워크에 있는 내 Linux 서버 이름이 다음과 같다 linuxserver123
면
\\linuxserver123
map to guest
Microsoft Windows에서는 사용자 이름/비밀번호가 일치하면 메시지가 표시되거나 거부된 후 허용됩니다.
이 시점에서 특정 사용자는기본 계정 폴더만homes
폴더 대신 . browseable = no
[homes]
인증된 모든 사용자는 이를 볼 수 있지만 설정으로 인해 scratch
폴더는 볼 수 없습니다.dataX
browseable
dataX
사용자가 폴더에 액세스하려면 /data_private
다음을 수행해야 합니다 \\linuxserver123\dataX
. Windows에서만 이 작업을 수행 하고 하나의 기본 계정 폴더 이외의 폴더를 \\linuxserver123
보려면 로 설정하십시오.dataX
scratch
browseable=yes
[dataX]
Linux에서 Samba를 통해 인증되면 일부 주어진 대로로컬 Linux 계정inherit acls = yes
특정 공유 에 대해로컬 Linux 계정지정된 공유 폴더 및 파일에 액세스하려면 읽기/쓰기/실행 권한이 필요합니다.