danikcom
написал 18 октября 2005 года в 13:29 (989 просмотров)
Ведет себя
как мужчина; открыл 52 темы в форуме, оставил 132 комментария на сайте.
Объясните, что такое гостевой вход, ато толком не могу разобраться, зачем он нужен и как его настроить на примере Samba
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
В самбе «гость» — это пользователь с минимальными полномочиями, которому для работаты с ресурсами самбы не требуется проходить процесс авторизации.
А что нащет guest account = pcguest, там чтото сказано про пользователя nobody, какая в этом случае должна стоять опция в security, какой логин и пароль нужно вводить при входе как гость и чем отличается public = yes от guest = ok?
«pcguest» — это алиас, прописанный в файле /etc/samba/smbusers к системному пользователю «nobody».
«security» можно оставить хоть в значении «user» (даже желательно так оставить), и задать в секции [global] конфигурационного файла smb.conf следующие параметры:
И после этого следующей командой добавить пользователя «nobody» с пустым паролем в smbpasswd:
man smb.conf
с небольшим уточнением: неоюходимо, чтобы такой пользователь, nobody, существовал в системе. иначе этого всего не получится, сругается.
Именно по этому надо добавлять nobody, а не pcguest ;).
:)) откуда у тебя уверенность, что nobody будет в системе? ;) то, что оно есть в Suse по умолчанию ещё ни о чём не говорит. :D
оно ж ещё и nouser может быть. в общем, как говорят на англицком: it depends.
В RH9 именно nobody. Кстати, сам же не так давно отвечал в этой теме тому же автору ;).
ну, он, уговорил ;)
тогда этта. а в чём смысл этой темы, если он тогда это пробовал? и настроил?
Это ли настроил? Да и вопрос не ко мне, а к автору темы ;).
Короче ничего с nobody не получается… Все сделал как вы написали, но на комп войти не могу… Ввожу пользователя nobody, пароль не ввожу и не входится… Почему?
мда. куда и как надо вводить пустой пароль, а?
кроме того, какие ресурсы и как описаны в /etc/smb.conf (/etc/samba/smb.conf)?
впрочем, man smb.conf читать никто не запрещает.
короче, когда я пытаюсь зайти на комп, просит ввести login и пароль, а если надо войти как гость?
smb.conf:
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = workgroup
# server string is the equivalent of the NT Description field
server string = Samba Server
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the «loopback» interface. For more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.
# if you want to automatically load your printer list rather
# than setting them up individually then you’ll need this
; printcap name = /etc/printcap
; load printers = yes
# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
; printing = cups
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user «nobody» is used
; guest account = pcguest
guest account = nobody
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log
# Put a capping on the size of the log files (in Kb).
max log size = 0
# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = user
# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# password server = *
; password server =
# Password Level allows matching of n characters of the password for
# all combinations of upper and lower case.
; password level = 8
; username level = 8
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
# The following is needed to keep smbclient from spouting spurious errors
# when Samba is built with support for SSL.
; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and ’smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = New*password %n\n Retype*new*password %n\n passwd:*all*authentication*tokens*updated*successfully
# You can use PAM’s password change control flag for Samba. If
# enabled, then PAM will be used for password changes when requested
# by an SMB client instead of the program listed in passwd program.
# It should be possible to enable this without changing your passwd
# chat parameter for most setups.
pam password change = yes
# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /etc/samba/smb.conf.%m
# This parameter will control whether or not Samba should obey PAM’s
# account and session management directives. The default behavior is
# to use PAM for clear text authentication only and to ignore any
# account or session management. Note that Samba always ignores PAM
# for authentication in the case of encrypt passwords = yes
obey pam restrictions = yes
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44
# Browser Control Options:
# set local master to no if you don’t want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don’t use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes
# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \\%L\Profiles\%U
# Windows Internet Name Serving Support Section:
# WINS Support — Tells the NMBD component of Samba to enable it’s WINS Server
; wins support = yes
# WINS Server — Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy — Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy — tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no
# Case Preservation can be handy — system default is no
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity — it can break things!
; case sensitive = no
#============================ Share Definitions ==============================
[public]
path = /tmp
public = yes
browseable = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
# If you want users samba doesn’t recognize to be mapped to a guest user
; map to guest = bad user
и т.д.
т.е. когда настроил гостевой вход, вхожу с другой машины (Windows) на етот комп, и он у меня запрашивает логин и пароль… и что вводить? надо чтото ввести иначе кнопка ОК недоступна…
Гм. Чего-то я не вижу в секции [global] опции 'map to guest’. Внимательно перечитываем «Ответ #3» в этой теме!
вписывал я эту опцию, все равно тоже самое, никаких изменений…
ок, уже заработало! Тогда получается что, что вот этот гостевой вход тоже самое что и просто опция security = share?
Нет, не тоже самое. При «security = share» тоже можно защищать расшаренные ресурсы паролем (параметр «valid users» никто не отменял). Правда, при такой политике во время логона на ресурс вводимое имя пользователя будет игнорироваться. Достаточно будет ввести пароль любого пользователя из списка «valid users».