%20%EA%B3%B5%EC%9C%A0%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
내 네트워크에 공용 Samba 공유가 배포되어 있습니다. 이는 현재 특정 보안 위험을 초래합니다.
보안의 한 형태로 관련 비밀번호를 사용하여 개별 사용자 계정을 생성할 수 있다는 것을 알고 있지만 단일 비밀번호(사실상 마스터 비밀번호)를 사용하여 공유를 보호할 수 있습니까?
운영체제는 데비안 10입니다.
답변1
사용자가 게스트로 삼바 공유에 연결하는 경우 사용자 이름과 비밀번호를 사용하여 인증할 필요가 없습니다. 따라서 짧은 대답은 "아니요"입니다.
그러나 특정 액세스 권한을 가진 사용자를 생성 하고 해당 사용자에게 비밀번호를 제공하는 visitor것은 전적으로 가능합니다 . 이것은 기능적으로 원하는 것을 수행합니다.
(안전하지 않은) 비밀번호 공유에 대한 의견은 여전히 유효합니다. 이러한 설정은 제한된 보증을 제공한다는 점을 알고 있어야 합니다.
또한 이는 마스터 비밀번호와 크게 달라야 합니다. 일반적으로 마스터 비밀번호는 게스트(게스트)에게 부여해야 하는 것보다 더 많은 권한을 제공합니다. 명확성을 위해 마스터 비밀번호라고 부르지 마세요.
답변2
아니요, 공유에 "guest ok=yes"를 설정하는 "guest" 사용자는 일반적으로 암호가 없는 "nobody" 사용자입니다. 당신이 할 수 있는 일은 비밀번호로 사용자를 생성하고, 전역에서 "guest ok=yes"를 제거하고, 공유에서 "유효한 사용자=your_new_user"를 추가하고, 연결할 때 사용자 이름과 비밀번호를 사용하는 것입니다. 공유. 이는 게스트 액세스를 사용하는 것보다 더 안전하지는 않지만 최소한 정기적으로 비밀번호를 변경할 수는 있습니다.