QEMU/KVM다양한 게스트 시스템의 가상화 에 사용하고 , Samba호스트 OS와 게스트 OS 사이에 스왑 폴더(공유 폴더)를 제공합니다.
Samba이제 제공된 공유 폴더를 외부 액세스로부터 보호하고 싶습니다 . QEMU동일한 네트워크에 있는 다른 제3자가 아닌 가상 게스트 만 액세스할 수 있어야 합니다 .
내 현재 구성은 /etc/samba/smb.conf다음과 같습니다.
[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
server string = %h server (Samba, Ubuntu)
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
lanman auth = no
ntlm auth = no
follow symlinks = yes
wide links = yes
load printers = no
disable spoolss = yes
[Shared]
comment = Shared Folder for QEMU
path = /home/myusername/Exchange
public = no
browseable = yes
writeable = yes
read only = no
guest ok = yes
force user = myusername
이제 핵심 질문은 다음과 같습니다.
이러한 보안 강화 기능을 구현하는 방법에 대한 제안 사항이 있습니까?
매우 감사합니다!
답변1
게스트 VM과 호스트 사이의 가상 인터페이스에 삼바를 바인딩합니다. 편집하다 smb 구성 파일 그리고 다음 줄을 추가하세요
bind interfaces only = yes
interfaces = lo br0