3.12. Configuração de uma ação para permitir o acesso sem autenticação
Em certas situações, você deseja compartilhar um diretório ao qual os usuários podem se conectar sem autenticação. Para configurar isto, habilite o acesso de visitantes em um compartilhamento.
As ações que não requerem autenticação podem ser um risco de segurança.
3.12.1. Possibilitando o acesso de convidados a uma ação
Se o acesso de convidado for ativado em um compartilhamento, Samba mapeia as conexões de convidado para a conta do sistema operacional definida no parâmetro guest account
. Usuários convidados podem acessar arquivos neste compartilhamento se pelo menos uma das seguintes condições for satisfeita:
- A conta é listada no sistema de arquivo ACLs
-
As permissões do POSIX para usuários do
other
permitem
Exemplo 3.6. Permissões de participação de convidados
Se você configurou o Samba para mapear a conta de convidado para nobody
, que é o padrão, as ACLs no exemplo a seguir:
-
Permitir que os usuários convidados leiam
file1.txt
-
Permitir que os usuários convidados leiam e modifiquem
file2.txt
-
Impedir que usuários convidados leiam ou modifiquem
file3.txt
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt -rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt -rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt
Procedimento
Edite o arquivo
/etc/samba/smb.conf
:Se este é o primeiro compartilhamento de convidado que você configura neste servidor:
Conjunto
map to guest = Bad User
na seção[global]
:[global] ... map to guest = Bad User
Com esta configuração, Samba rejeita as tentativas de login que utilizam uma senha incorreta, a menos que o nome do usuário não exista. Se o nome de usuário especificado não existir e o acesso de convidado for ativado em um compartilhamento, Samba trata a conexão como um login de convidado.
Por default, Samba mapeia a conta de convidado para a conta
nobody
no Red Hat Enterprise Linux. Alternativamente, você pode definir uma conta diferente. Por exemplo, a conta de convidado:[global] ... guest account = user_name
A conta definida neste parâmetro deve existir localmente no servidor Samba. Por razões de segurança, a Red Hat recomenda o uso de uma conta que não tenha uma shell válida atribuída.
Adicione a configuração
guest ok = yes
à seção de ações[example]
:[example] ... guest ok = yes
Verifique o arquivo
/etc/samba/smb.conf
:# testparm
Recarregar a configuração do Samba:
#
smbcontrol all reload-config