Ga naar inhoud


[DM800HD] Samba beveiliging


Nuci

Aanbevolen berichten

Kan iemand me enigszins op weg helpen in het beveiligen van mijn netwerkshares op de DM800?

 

Ik heb enkele mappen in /hdd staan die nu helemaal open staan (lees/schrijfrechten voor iedereen). Onderstaand heb ik de samba config opgenomen en daaruit snap ik bijvoorbeeld dat de beveiliging is gezet op share-level en dat root wordt gebruikt als guest account. Ik heb hier al mee zitten spelen, maar dit had weinig effect. Ik kreeg het vermoeden dat de implementatie van samba op de dreambox behoorlijk gestript was in vergelijking met een samba install op een 'normale linux distro'.

 

[global]

load printers = no

guest account = root

log file = /tmp/smb.log

log level = 1

security = share

server string = DreamBOX %h network services

workgroup = Dream

netbios name = %h

case sensitive=yes

preserve case=yes

short preserve case=yes

socket options = TCP_NODELAY

preferred master = no ;(These stop the machine being master browser, which means that it doesn't waste time there.)

 

[Configfiles]

comment = Configuration files - take care!

path = /var

read only = no

public = yes

guest ok = yes

 

[Harddisk]

comment = The harddisk

path = /hdd

read only = no

public = yes

guest ok = yes

 

Wat ik zou willen is een onderscheid maken tussen mappen waarin anderen kunnen lezen en/of schrijven, of helemaal geen toegang hebben.

DM800, moteck, 500GB Fujitsu 4200RPM

Link naar reactie
Delen op andere sites


Nou, ik ben een stapje verder na wat experimenteerwerk...

Ik heb een share toegevoegd genaamd MP3z en hierin aangegeven (itt tot de bovenstaande shares) dat deze read-only is:

 

[global]

load printers = no

guest account = root

log file = /tmp/smb.log

log level = 1

security = share

server string = DreamBOX %h network services

workgroup = Dream

netbios name = %h

case sensitive=yes

preserve case=yes

short preserve case=yes

socket options = TCP_NODELAY

preferred master = no ;(These stop the machine being master browser, which means that it doesn't waste time there.)

 

[Configfiles]

comment = Configuration files - take care!

path = /var

read only = no

public = yes

guest ok = yes

 

[Harddisk]

comment = The harddisk

path = /hdd

read only = no

public = yes

guest ok = yes

 

[MP3z]

comment = MP3z_shared_by_

path = /media/hdd/MP3's

read only = yes

public = yes

guest ok = yes

 

Dit neemt nog steeds niet weg dat de bovenliggende share genaamd 'harddisk' nog steeds met volledige rechten te benaderen is, maar het is een begin!

DM800, moteck, 500GB Fujitsu 4200RPM

Link naar reactie
Delen op andere sites

Hi,

 

Twee zaken om aan te passen:

Als eerste:

security = user

 

Daarna configuraties maken.

Hier is een voorbeeld:

 

[Harddisk]

comment = The harddisk

path = /hdd

read only = no

public = yes

guest ok = no

valid users = root

 

Zoals je ziet, "guest ok", moet ofp "no" staan,

en daarnaast "valid users" opgeven.

 

Voor passwords moet je nu dacht ik een smbpasswd file maken.

Dat heb ik op een UNIX machine gedaan, en daarna op de dreambox gezet. Ik kan me even niet meer herinneren welk

tooltje ik daarvoor gebruikte. Even googlen denk ik.....

 

Succes ermee!

 

ET10000 + Wavefrontier T90 + OpenATV + DNS323

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...