|
引用 | 編輯
小川拓海
2005-02-23 19:25 |
樓主
▼ |
||
x0
小弟的 server OS 跑的是 RH7.3 Samba 版本是2.2.7 client 都是 windows XP pro sp2 global 端 security 設為 share 除了 Public 以外,還有個分享資源設為: =========================================== [Tony] comment = Tony Only path = /home/tony/Tony read only = no valid users = tony browsable = no create mask = 0777 =========================================== 也就是說,只有 tony 這個使用者可以用 smbpassword 登入並取得所有權限,運作也沒有問題 只是... 當 tony 到任何一部電腦登入 \\server name\Tony 後,關閉網芳視窗再開啟一次,還是可以看到資料... 也就是說,除非登出 windows 或關機重開,否則別人可以不需要 tony 的密碼就能取得 tony 的資料 後來看了一下 man smb.conf ,有這樣一個參數: =========================================== deadtime (G) The value of the parameter (a decimal integer) represents the number of minutes of inactivity before a connection is considered dead, and it is disconnected. The deadtime only takes effect if the number of open files is zero. This is useful to stop a server's resources being exhausted by a large number of inactive connections. Most clients have an auto-reconnect feature when a connection is broken so in most cases this parameter should be transparent to users. Using this parameter with a timeout of a few minutes is recommended for most systems. A deadtime of zero indicates that no auto-disconnection should be performed. Default: deadtime = 0 Example: deadtime = 15 =========================================== 於是就在 global 端設定 deadtime = 3 怎奈...沒起任何作用(關掉網芳視窗,且沒開啟任何檔案),3分鐘後照樣可以自由進出存取檔案... 唯一有效果的,是用 netstat -na 看連線時,3分鐘後這個 port139 的連線會成為 time wait 然後斷掉 小弟在想... 1. 會不會是 security 不可以為 share 呢? 2. 有沒有可能是 windows 端的問題? 3. 還是小弟根本搞錯參數,還有別的參數可以達成? 有勞各位大大給個提示!謝謝!  x0
|
|||
|
引用 | 編輯
kc715
2005-02-24 00:07 |
1樓
▲ ▼ |
|
有沒試過把share改成user
不過改成user的話 你的/etc/passwd 就得有tony這個使用者溜 還得設定smbpasswd 在[global]可能要新增修改 security = user 有了這三行,你的samba就需要去查詢使用者要登入時的帳號與密碼溜~ 不過我倒是沒試過網路芳鄰(指尼遇到的問題) 網芳...全世界都知道那是多麼不安全的東西阿  x0
|
|
|
引用 | 編輯
小川拓海
2005-03-03 11:59 |
2樓
▲ ▼ |
|
感謝 kc715 大大的答覆!
不好意思!這兩個禮拜超忙,您剛回覆時我就看到了,就是沒空回...對不起! (前陣子好像是您要考 level 1 是嗎?過了嗎?以您的實力,肯定沒問題啦!) 下面是引用kc715於2005-02-24 00:07發表的 :關於您提到的設定,我在自己家裡玩的 Domain Controller (FC2 with samba) 就是這樣的組態,不過還是沒解決問題,苦惱中... 下面是引用kc715於2005-02-24 00:07發表的 :呵呵!您見笑了! 依您之見,您都如何做檔案資源分享呢? NFS?FTP?...也不見得比 Samba (NetBEUI over TCP/IP)來的安全吧? x0
|
|
|
引用 | 編輯
kc715
2005-03-03 14:24 |
3樓
▲ ▼ |
下面是引用小川拓海於2005-03-3 11:59發表的 : 沒關係la,比較遺憾的是似乎沒能解決您的問題@@'" level 1 嗯,我這次的考古題偏多,所以就過了^^|| 呵呵!您見笑了! 個人意見 聽聽JO好 ^^"我說的網方不安全是指windows的環境下囉 windows又不像linux還可以自訂rule來限制連線 NFS那感覺比用samba還危險@______@ 所以我是都不用nfs協定滴 基本上NFS跟samba(SAWT)基本上如果在防火牆之後的區網來用用倒是可以 不過就是連外的iptables的rule要限制這兩個服務只能在區網下使用...(只對區網的使用者服務) 我是設成私用IP區段LA^^ 192.168.5.* ftp 我是因為頻寬的問題所以沒對外開放 偶而朋友或自己需要我才會用SSH連進去打開一下嘿  基本上只要插上網路線....就算是安裝號稱最穩定最安全的系統跟套件 只要管理的人員沒做好安全防護(這範圍蠻廣的) 還是.........!@#$%^&*( x0
|
|
|
引用 | 編輯
kc715
2005-03-03 14:33 |
4樓
▲ ▼ |
|
呼 想當初紅色警戒病毒(蠕蟲)攻擊
印象中微軟早在被攻擊的幾個月前就有提關該漏洞的修補程式了 所以那一次算是在驗收網管人員平時工作的成果吧 哈 網路服務一但架設起來,就得經常留意有沒有可以修補的更新程式囉 (這是我每天的例行工作 殘念) x0
|
|
|
引用 | 編輯
小川拓海
2005-03-08 00:22 |
5樓
▲ |
下面是引用kc715於2005-03-3 14:24發表的 :沒關係!我已經 PO 問到各大 Linux 社群去了,有消息我會讓您知道的! 說也奇怪!這應該是相當嚴重的 security issue 都沒有人理我說,3天下來瀏覽都快超過200人次了,回應還是沒有破蛋... 唉~~~我都開始懷疑自己的文字表達能力了... level 1 嗯,我這次的考古題偏多,所以就過了^^||哈哈!您過謙了! ^^"我說的網方不安全是指windows的環境下囉說來說去!您在區網還是用 samba 嘛!我還以為有更高段的武功可以偷學呢~! 不過話說回來,我得跟您切磋一個觀念... 記得幾年前看過一篇譯文報導..."70%的網路洩密事件,來自於 Local Area Network" 呵呵!這是IT工作者的宿命!背腹受敵! 所以我們不可以只站在"保護 LAN"的角度,應該要站在"Establish for the right person"的角度來經營伺服器!您說是嗎? 這就是我這個問題的精神所在!共勉之! x0
|
|