WindowsでSambaアクセスが拒否されました。

tag-icon tag-icon linux virtual-machine samba window
WindowsでSambaアクセスが拒否されました。

Linux(仮想ボックスのfedora 25)にアクセスしたいのですが、2つの質問があります。

  1. 匿名アクセスを構成しますが、Windowsでは、Samba経由でLinuxにアクセスするには、まだアカウントとパスワードが必要です。

  2. アカウントアクセスを設定すると、Windowsはアカウントまたはパスワードが正しくないことを示すメッセージを表示しますが、実際にはsmbclient検証によって正確です。

匿名アクセスを設定します。

[global]
        workgroup = WORKGROUP
        security = user
        map to guest = Bad User
        guest account = guest 
        passdb backend = tdbsam
        cups options = raw
        interfaces = enp0s3
        bind interfaces only = true

[myshare]
        comment = fedora samba
        path = /home/myshare/
        writable = yes
        browsable = yes
        read only = no
        public = yes
        available = yes
        guest ok = yes
        valid users = root yangli guest
        read list = root yangli guest 
        write list = root yangli guest
        create mode = 0755
        directory mode = 0755
        allow hosts = 192.168.56.1/24
        only guest = yes

なぜですか?

ベストアンサー1

Fedora 25の場合、Fedoraのバージョン番号はよくわかりませんが、RHEL / Centos 7.xを使用しています。 デフォルトで selinux を有効にした場合は、setenforce 0次回再起動するまで一時的に root 権限で selinux を許可モードに切り替えて、Samba アクセスが機能していることを確認できます。もしそうなら、これはselinuxの問題であり、RHEL / Centosはetc/samba/smb.conf.exampleSamba共有がselinuxセットと連携することを可能にするために必要なSamba関連のselinuxコマンドを説明します。

あなたのFedoraバージョンではオフになります/etc/samba/smb.conf.example

ちなみに、smb.conf以前のバージョンのSambaで行った作業は次のとおりです。動作するために必要と思われる最小限の事項を示します。設定を厳密に設定すると、正常な接続を妨げる可能性があるため、通常はすべての接続を許可することを意味しないことをお勧めします。

Sambaが[myshare]実行されallow hostsたらvalid users、必要に応じてこれらの制限を追加することを検討してください。

[global]
#       min protocol = SMB1 needed for winxp
        min protocol = SMB1
#       max protocol SMB2 needed to work with win10, unspecified for this older version of samba is smb1.
        max protocol = SMB2 
        security = user
        passdb backend = tdbsam
#       map to guest = never prevents popup option, bad user allows popup in windows
        map to guest = Bad User

[data]
    path = /data
    read only = No
#   guest ok = no
#   create mask = 660
#   directory mask = 770

guest ok = no、ゲストが悪いユーザーにマップされている場合、Windowsはポップアップを許可し、誰でも正しいLinuxユーザー名とパスワードを入力する機会を与えます。ゲストへのマッピングはポップアップをブロックしません。つまり、Windowsユーザーのユーザー名は、Linuxの有効なローカルユーザー(security = userに従って)と同じでなければなりません。min/max protocol指定する必要はありませんが、Samba 3.6 バージョンでは指定する必要があります。 Fedora 25でどのSambaバージョンを使用しているかわかりません。 Samba 3.xの場合は、最小/最大プロトコルを指定してみてください。

smbpasswd -a <usernameLinuxシステムで実行することを忘れないでください。

おすすめ記事