삼바 구성에서 탐색 가능은 무엇을 의미합니까?

tag-icon tag-icon samba cifs shared-folders
삼바 구성에서 탐색 가능은 무엇을 의미합니까?

browseable=no/etc/samba/smb.conf 파일에서 옵션을 시도했습니다. 그러나 마운트한 후에도 다른 사용자는 마운트 지점을 통해 공유를 계속 볼 수 있습니다. 그러나 내가 아는 한, 지시문을 설정하면 browseable=yes공개적으로 표시되고, no로 설정하면 공개적으로 표시되지 않습니다. 그런데 지시문을 "No"로 설정했는데도 마운트 지점을 통해 다른 사용자에게 계속 표시되는 이유는 무엇입니까? 여기에 몇 가지 개념이 빠져 있습니까? 명확히 해주세요. 매우 감사합니다.

답변1

매뉴얼 페이지에서:

탐색 가능

이는 네트워크 보기 및 찾아보기 목록의 사용 가능한 공유 목록에서 이 공유를 볼 수 있는지 여부를 제어합니다.

생각해 보세요. "손님 OK"도 있나요?

안녕하세요 손님

서비스에 대해 이 매개변수가 yes이면 서비스에 연결하는 데 비밀번호가 필요하지 않습니다. 권한은 게스트 계정의 권한입니다.

이 매개변수는 익명성 제한 = 2 설정의 이점을 무효화합니다.

이 옵션에 대한 자세한 내용은 아래 보안 섹션을 참조하세요.

기본값: 게스트 가능 = 아니요

그렇다면 guest ok=yes인증되지 않은 사용자는 보기 권한을 포함한 게스트 계정 권한을 갖게 됩니다.

답변2

[global]
#        map to guest = Bad User
#                       'Bad User' is not a valid linux account,
#                       this option will NOT have windows prompt user
#                       if windows account name does not match a valid
#                       linux account.  Windows will respond with cannot
#                       access... their might be a problem with your network
#                       contact your administrator.
#                       will make it look like samba share is not there
#                       can be used as extra layer of security to force
#                       someone to know valid usernames on linux samba server

#        map to guest = nobody
#                       nobody is a valid but locked linux account,
#                       When the given Windows user account name does not
#                       match any valid linux account then a prompt will
#                       pop up in Windows to give user chance to enter
#                       a valid linux username/password.
#                       useful if logged in as Administrator in Windows
#                       and need to access samba shares
#                       Warning: anyone on network can go \\yourlinuxserver
#                                and will get the popup and get a chance
#                                to enter your samba shares.


[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    inherit acls = Yes

[scratch]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /scratch
    read only = No
    browseable = Yes

[dataX]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /data_private
    read only = No
    browseable = No

map to guest첫 번째 인증 수준 으로 옵션을 선택한 후에 browseable는 사용자가 공유 이름을 알 수 있도록 공유를 숨기려는 경우 예/아니요가 유용합니다. 예를 들어, 네트워크에 있는 내 Linux 서버 이름이 다음과 같다 linuxserver123

\\linuxserver123map to guestMicrosoft Windows에서는 사용자 이름/비밀번호가 일치하면 메시지가 표시되거나 거부된 후 허용됩니다.

이 시점에서 특정 사용자는기본 계정 폴더만homes폴더 대신 . browseable = no[homes]

인증된 모든 사용자는 이를 볼 수 있지만 설정으로 인해 scratch폴더는 볼 수 없습니다.dataXbrowseable

dataX사용자가 폴더에 액세스하려면 /data_private다음을 수행해야 합니다 \\linuxserver123\dataX. Windows에서만 이 작업을 수행 하고 하나의 기본 계정 폴더 이외의 폴더를 \\linuxserver123보려면 로 설정하십시오.dataXscratchbrowseable=yes[dataX]

Linux에서 Samba를 통해 인증되면 일부 주어진 대로로컬 Linux 계정inherit acls = yes특정 공유 에 대해로컬 Linux 계정지정된 공유 폴더 및 파일에 액세스하려면 읽기/쓰기/실행 권한이 필요합니다.

관련 정보