Jak mogę zablokować pliki wykonywalne w udziale Samby?


3

Chcę skonfigurować udział Samby do udostępniania plików w moim intranecie.

  1. Czy jest jakiś sposób na zakazanie przesyłania niektórych rodzajów plików (np. * .Exe) do folderu udostępniania?

  2. Jak mogę zmusić użytkownika do zmiany hasła podczas pierwszego logowania?


2
Tak to mozliwe. Nie mam pełnej odpowiedzi, ale podpowiedź jest przydatna veto files opcja w pliku konfiguracyjnym dla pierwszego zapytania, które ukryje określone pliki. Wskazówka dotycząca drugiego zapytania to użycie pdedit użyteczność.
Sachin Divekar

Odpowiedzi:


1

Jeśli chodzi o uprawnienia do plików / katalogów, pamiętaj, że Samba mapy Bity Windows na bity Uniksa.

Okna' archive bit jest odwzorowywany na bit wykonania. Jeśli chcesz tworzyć pliki bez x trochę, zrób to:

[global]
    map archive = no

Więcej na temat uprawnień: https://www.samba.org/samba/docs/using_samba/ch08.html


Myślę, że pytanie brzmi: jak mogą powstrzymać kogoś przed umieszczaniem plików z określonym rozszerzeniem na serwerze plików, a nie o tym, jak powstrzymać je przed uruchomieniem pliku (co można również zrobić za pomocą normalnych uprawnień do plików za pośrednictwem chmod 400 file )
txtechhelp

Z mojego Googlingu wynika, że ​​nie chcę, aby moje pliki były + x, gdy niektóre były udostępniane przez sambę dla programistów Windows, to naprawdę pomógł mi. Dzięki!
Leonard Challis

0

Znalazłem świetny tutorial na ten temat RedHat Linux .

KONFIGURACJA SERWERA SAMBA

Step 1.mkdir /samba
Step 2.chmod a+w /samba
Step 3.yum install samba -y
Step 4.vim /etc/samba/smb.conf
    [public]
        comment = Only users
        path = /samba
        public = yes
        browseable=yes
        writable = yes
        printable = no
        write list = +staff
Step 5.service smb restart

OPCJE, KTÓRE MOŻNA PODAĆ W PLIKU

Step 1.If browseable=yes ->we CAN see the shared dir
  If browseable=no -> we CANNOT see the shared dir
Step 2.If public=yes    ->Allows anonymous Login
  If public=no     ->Stops  anonymous Login
Step 3.writable = no     ->uploading is denied  for BOTH the users.
   writable = yes    ->uploading is allowed for BOTH the users
Step 4
     a. writable =no +   ->Allows only u1 to upload files, but
     b. write list =u1   both writable=no and writelist=u1 shuld b enabled
Step 5.hosts allow=127. 192.168.0.20 ->Allow only 192.168.0.20 ip to access share, other ips are denied

KOMENDY KLIENTA

Step 1.smbclient -L //192.168.0.48/share  ->List directories shared
Step 2. smbclient //192.168.0.48/share   ->Anonymous Login
   get <file>
   put <file>     
Step 3a. To generat passwd to allow for non-anonymous login
      1. smbpasswd -a u1
      2. service smb restart 
Step 3b. smbclient //192.168.0.48/share -U u1  ->Non Anonymous Login
    get <file>
    put <file>

wygląda użytecznie, rzucę okiem i bardzo dziękuję
husean
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.