3.12. Configuração de uma ação para permitir o acesso sem autenticação


Em certas situações, você deseja compartilhar um diretório ao qual os usuários podem se conectar sem autenticação. Para configurar isto, habilite o acesso de visitantes em um compartilhamento.

Atenção

As ações que não requerem autenticação podem ser um risco de segurança.

3.12.1. Possibilitando o acesso de convidados a uma ação

Se o acesso de convidado for ativado em um compartilhamento, Samba mapeia as conexões de convidado para a conta do sistema operacional definida no parâmetro guest account. Usuários convidados podem acessar arquivos neste compartilhamento se pelo menos uma das seguintes condições for satisfeita:

  • A conta é listada no sistema de arquivo ACLs
  • As permissões do POSIX para usuários do other permitem

Exemplo 3.6. Permissões de participação de convidados

Se você configurou o Samba para mapear a conta de convidado para nobody, que é o padrão, as ACLs no exemplo a seguir:

  • Permitir que os usuários convidados leiam file1.txt
  • Permitir que os usuários convidados leiam e modifiquem file2.txt
  • Impedir que usuários convidados leiam ou modifiquem file3.txt
-rw-r--r--. 1 root       root      1024 1. Sep 10:00 file1.txt
-rw-r-----. 1 nobody     root      1024 1. Sep 10:00 file2.txt
-rw-r-----. 1 root       root      1024 1. Sep 10:00 file3.txt

Procedimento

  1. Edite o arquivo /etc/samba/smb.conf:

    1. Se este é o primeiro compartilhamento de convidado que você configura neste servidor:

      1. Conjunto map to guest = Bad User na seção [global]:

        [global]
                ...
                map to guest = Bad User

        Com esta configuração, Samba rejeita as tentativas de login que utilizam uma senha incorreta, a menos que o nome do usuário não exista. Se o nome de usuário especificado não existir e o acesso de convidado for ativado em um compartilhamento, Samba trata a conexão como um login de convidado.

      2. Por default, Samba mapeia a conta de convidado para a conta nobody no Red Hat Enterprise Linux. Alternativamente, você pode definir uma conta diferente. Por exemplo, a conta de convidado:

        [global]
                ...
                guest account = user_name

        A conta definida neste parâmetro deve existir localmente no servidor Samba. Por razões de segurança, a Red Hat recomenda o uso de uma conta que não tenha uma shell válida atribuída.

    2. Adicione a configuração guest ok = yes à seção de ações [example]:

      [example]
              ...
              guest ok = yes
  2. Verifique o arquivo /etc/samba/smb.conf:

    # testparm
  3. Recarregar a configuração do Samba:

    # smbcontrol all reload-config
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.