কীভাবে সাম্বাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করবেন না ভাগ করুন


20

দ্রষ্টব্য: আমি সম্ভবত প্রায় 50 টি পৃষ্ঠা পড়েছি যেখানে 2 বছরের আওতায় জনসাধারণের সাম্বা ভাগ সেটআপ করা যায় এবং আমার পক্ষে কিছুই কাজ করেনি describ এই স্টাফটি সেট করার জন্য আমার কতটা আরটিএফএম দরকার তা আমি জানি না।

আমার দু'টি ওয়ার্কস্টেশনের জন্য আমার হোম সার্ভারে একটি সম্পূর্ণ উন্মুক্ত পাবলিক ফাইল শেয়ার সেটআপ করতে চাই / চাই।

সেটআপটি নিম্নরূপ:

সার্ভার :

  • দেবিয়ান হুইজি
  • sudo smbd --versionআমাকে দেয় Version 3.6.6
  • 2 টি স্থানীয় পার্টিশন যা আমি ভাগ করতে চাই, পুরানো হওয়ার কারণে এবং উইন্ডোজ মেশিন থেকে নেওয়ার কারণে এনটিএফএসে ফর্ম্যাট করা। আমি এগুলি ext * FS এ ফর্ম্যাট করতে পারি না কারণ তাদের কাছে প্রচুর ডেটা রয়েছে যা আমি অন্য কোথাও স্থানান্তর করতে পারি না (এখনও)।
  • মৌলিকত্বের অভাবে "হোমজার্ভর" নামক যন্ত্রটি

ক্লায়েন্ট :

  1. ডেবিয়ান টেস্টিং (জেসি)
  2. উইন্ডোজ 7 (2 বিভিন্ন মেশিন)। আসলে, আমার মেশিনটি ডেবিয়ান / উইন্ডোজ ডুয়ালবুট এবং আমার স্ত্রীর মেশিনটি কেবল উইন্ডোজ।

নিঃসরণের পরে আমার smb.conf নীচের মত দেখাচ্ছে ( শব্দবাজি , অন্য কিছুই নেই):

[global]
  workgroup = WORKGROUP
  security = user
  map to guest = Bad User

[disk1]
  comment = Disk 1 on 400GB HDD
  path = /media/disk1
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 0755

[disk2]
  comment = Disk 2 on 400GB HDD
  path = /media/disk2
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 0755

উভয় ক্লায়েন্ট মেশিনে, ডেবিয়ান এবং উইন্ডোজ উভয় ক্ষেত্রেই আমি একই ফল পাই: লগইন / পাসওয়ার্ড ডায়ালগ। এর কোনো সমন্বয় security = user, map to guest = Bad user, security = share, guest ok = yesএবং এই ধরনের সাহায্য করেছিল।

আমি নেটওয়ার্ক পাড়ার ভাগ করা মেশিনে ক্লিক করার পরে উইন্ডোজ 7 লগইন / পাসওয়ার্ড ডায়ালগটি দেখায়। smb://homeserv/ডেবিয়ানের ফাইলের পথ (যে কোনও ফাইল ব্রাউজারে) আমাকে দুটি ফোল্ডার দেখায়: disk1এবং disk2উদ্দেশ্য হিসাবে, তাদের লগইন / পাসওয়ার্ড ডায়ালগ আনার চেষ্টা করে।

সুতরাং, লগইন / পাসওয়ার্ড প্রবেশ করানোর জন্য স্কিমে আমার কী অভাব আছে? এটি ব্যবহারযোগ্যতার প্রশ্ন, আমি ফাইল জঙ্কিয়ার্ডের জন্য কোনও ব্যবহারকারী ভিত্তিক প্রমাণীকরণ তৈরি করব না।

উত্তর:


14

ঠিক আছে, আমি নিজেই একটি উত্তর খুঁজে পেয়েছি।

যেহেতু এটি ডক্স এবং হাওটো এবং যে কোনও কিছুই থেকে একেবারে সুস্পষ্ট নয় , কারণ এই জিনিসটি পাসওয়ার্ড চেয়েছে কারণ এটি অতিথির ব্যবহারকারীর ডিরেক্টরিটি ভাগ করে নেওয়া মালিককে ম্যাপ করতে পারে না ।

আমার এনটিএফএস পার্টিশন রয়েছে যা আমার আরডাব্লু মাউন্ট করতে হবে তাই আমি নিম্নলিখিত সেটআপগুলি আমার মধ্যে ব্যবহার করেছি /etc/fstab:

/dev/sdb1  /media/disk1  ntfs defaults,noexec,noatime,relatime,utf8,uid=1000,gid=1000 0       2
/dev/sdb2  /media/disk2  ntfs defaults,noexec,noatime,relatime,utf8,uid=1000,gid=1000 0       2

কনফিগারেশনের সবচেয়ে গুরুত্বপূর্ণ অংশগুলি হ'ল uidএবং gid(সম্ভবত কেবল uid, জানেন না)। সেগুলি jonnieসার্ভারে সেট আপ করা ব্যবহারকারী ইউআইডি এবং জিআইডি সেট করা আছে (স্পষ্টতই রুট নয়)। সুতরাং, যখন এনটিএফএস -3 জি এই ডিস্কগুলি মাউন্ট করবে, সমস্ত কিছু তার মালিকানাধীন হবে।

এর পরে, আমি এই ব্যবহারকারীটিকে সাম্বা রেজিস্ট্রিতে যুক্ত করেছি (বা সম্ভবত নতুন অভিন্নটি তৈরি করেছেন, যত্ন করবেন না):

# smbpasswd -a jonnie

এটি পাসওয়ার্ড চেয়েছিল, আমি মূল সিস্টেমের মতোই প্রবেশ করিয়েছি entered

এর পরে, আমি এতে force userএবং force groupসেটিংসটি যুক্ত করেছি smb.conf:

[global]
  workgroup = WORKGROUP
  netbios name = HOMESERV
  security = share

[disk1]
  comment = Disk 1 on 400GB HDD
  path = /media/disk1
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 666
  directory mask = 777
  force user = jonnie
  force group = jonnie

[disk2]
  comment = Disk 2 on 400GB HDD
  path = /media/disk2
  browsable = yes
  guest ok = yes
  read only = no
  create mask = 666
  directory mask = 777
  force user = jonnie
  force group = jonnie

সুতরাং, আমার সাথে সম্পর্কিত কনফিগারেশনের সবচেয়ে গুরুত্বপূর্ণ অংশটি ছিল force user

সাম্বার সৌজন্যে হাওটো


1
"স্পষ্টতই মূল নয়"। এটি আসলে এতটা সুস্পষ্ট নয়। সাম্বার কয়েক ডজন ব্যর্থতা রয়েছে। সর্বাধিক ফলাফল একটি অভিন্ন ত্রুটি বার্তায়। এ কারণেই আপনি ফলহীন গুগল অনুসন্ধানে এতটা সময় ব্যয় করেছেন। একটি একক অনুসন্ধান কেবল সমস্যার মিশ্রণই আনবে না, প্রাপ্ত উত্তরগুলিও একই বিভ্রান্তিতে ভুগবে। রুট ব্যবহার করা লিনাক্সের সুরক্ষার দিকটি সরিয়ে দেয়, তবে সমস্যাটি সনাক্ত করতে আপনাকে সহায়তা করে। এটি যদি রুট হিসাবে কাজ করে তবে লিনাক্স স্তরে আপনার একটি সুরক্ষা সমস্যা রয়েছে, যদি সাম্বা এখনও ব্যর্থ হয় তবে সমস্যাটি সাম্বার ব্যবহারকারীদের ধারণার মধ্যে রয়েছে (এগুলি পৃথক এবং তাদের অনন্য ত্রুটি হওয়া উচিত ছিল)
এমসাল্টার্স

2

কনফিগারেশনটি ছোট হতে পারে:

ইউনিক্স ব্যবহারকারী জনি তৈরি করুন

useradd jonnie -s /usr/sbin/nologin

এসএমউজার তৈরি করুন

smbpasswd -a jonnie

ভাগ করার জন্য লিনাক্স ডিরেক্টরি তৈরি করুন

mkdir /mysmbshare

ডিরেক্টরিটির মালিককে জনিতে পরিবর্তন করুন

chown /mysmbshare jonnie

smb.conf

[global]
  workgroup = MyWorkGroup
  server string = Hello, use me
  security = share
  guest account = jonnie
  passdb backend = tdbsam

[the_public_share]
   path = /mysmbshare
   writable = yes
   printable = no
   public = yes

সমস্ত ফাইল জনি দ্বারা মালিকানাধীন এবং প্রত্যেকের ফাইলগুলিতে rw অ্যাক্সেস রয়েছে।


হ্যাঁ, "ডিরেক্টরিটির মালিককে জনিতে পরিবর্তন করুন" সম্ভবত এখানে সবচেয়ে গুরুত্বপূর্ণ অংশ। সংক্ষিপ্ততর সমাধানের জন্য আপনাকে ধন্যবাদ!
হাইজিয়ানিয়ান

1

একটি খোলা সাম্বা ভাগ করার দ্রুত এবং নোংরা উপায়টি হ'ল:

# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

        security = share
        passdb backend = tdbsam

এবং শেয়ারগুলি যেমন সংজ্ঞায়িত হয়:

[export]
   comment = Data Export Directory
   path = /data/export
   read only = no
   public = yes
   browseable = yes
   writeable = yes
   create mask = 666
   directory mask = 777

ডিমন পুনরায় চালু করুন।

উইন্ডোজ 7 ক্লায়েন্টের জন্য, ২০১৪ সালের হিসাবে, আমার ডোমেন নীতি সেট করা দরকার: ডিজিটালি সর্বদা থেকে অক্ষম হয়ে যোগাযোগগুলিতে সাইন ইন করুন


মাই গড, জনসাধারণের শেয়ারের জন্য ডোমেন নীতি পরিবর্তন করছে ... (ফেসপাম)। ঠিক আছে, যাইহোক আপনাকে ধন্যবাদ, কিন্তু না, আমি এখনই এটি চেষ্টা করেছি এবং অ্যাক্সেস করার জন্য smb://homeserv/disk1এখনও ডিবিয়ান একটি পাসওয়ার্ড প্রয়োজন। আমি ডলফিন এবং ক্র্যাসাডার ফাইল ব্রাউজার ব্যবহার করেছি। যদিও এটি কে-ডি-তে কিছু রয়েছে।
হাইজিয়ানিয়ান

এই যে কাজ! : ডি public = yesএবং 777অনুমতিগুলি কৌশলটি করেছে (উইন 10 হোস্টিং উবুন্টু 18.04)। ভাগ্যক্রমে এটি আমার ব্যক্তিগত ওয়ার্কস্টেশনে রয়েছে তাই আমাকে এটি নিয়ে চিন্তা করতে হবে না
আর্থার তারাসভ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.