Samba Fileshare：是否可以創建受密碼保護的公共（訪客）共享？

我的網路上部署了一個公共 Samba 共享。目前，這在某種程度上存在安全風險。

我知道我可以創建帶有關聯密碼的個人使用者帳戶，作為一種安全形式，但是是否可以使用單個密碼（實際上是主密碼）來保護共享？

作業系統是 Debian 10。

不，在共享上設置“guest ok = yes”的“guest”使用者通常是沒有密碼的使用者“nobody”。您可以做的是創建一個帶有密碼的使用者，從全域中刪除“映射到訪客 = 壞使用者”，從共享中刪除“訪客 ok = 是”，將“有效使用者 = your_new_user”添加到共享中並使用使用者名和密碼連接到共享時。這並不比使用訪客訪問更安全，但您至少可以定期更改密碼。

當使用者以訪客身份連接到 samba 共享時，無需使用使用者名和密碼進行身份驗證。所以簡短的回答是“不”。

但是，創建visitor具有特定訪問權限的使用者並為該使用者提供密碼是完全可行的。這將在功能上滿足您的要求。

關於共享密碼的評論（這不是一件安全的事情）仍然有效。您應該了解這種設置提供的有限保證。

另請注意，這應該與主密碼完全不同。通常，主密碼提供的授權比您應該給予客人（訪客）更多的授權。為清楚起見，不要將其稱為主密碼。

引用自：https://unix.stackexchange.com/questions/604198