如何為單個共享啟用 Samba 1 身份驗證？

我正在 debian 機器上設置一個舊的網路掃描器，但它使用 smb1 進行身份驗證

ntlm auth = yes

在全域設置下。我知道 smb1 它是不安全的，所以我猜測是否可以選擇僅將這種身份驗證用於我用來從機器接收掃描的共享。可能嗎？謝謝。

您是指 NTLM v1 身份驗證（ntlm auth = yes別名ntlm auth = ntlmv1-permitted）還是 SMB 協議 v1（server min protocol = NT1）？使用足夠新的 Samba 版本，您可能需要這兩個設置。

（現代預設值，例如在 Debian 11 中是ntlm-auth = ntlmv2-only和server min protocol = SMB2_02。）

不幸的是，它們都(G)在smb.conf(5)手冊頁中標記了 ，表明這些設置只能在[global]配置部分中指定。這可能是因為這些設置影響了客戶端和伺服器之間的對話，甚至在客戶端可以告訴伺服器它想要訪問哪個共享之前。

由於 SMBv1 協議的弱點是 WannaCry 勒索軟體得以如此迅速和廣泛傳播的原因，因此現在有安全意識的管理員對它的態度往往是“用火殺死 SMBv1 ”。例如，您可能希望設置一個虛擬機，其中有一個獨立的 Samba 伺服器，專門用於為舊掃描器和任何其他類似的 SMBv1 設備提供服務。

如果您想要最大的安全性，那麼您將首先通過防病毒檢查，然後將它們傳輸到另一個系統中的共享，該共享可以使用 SMBv2 或更高版本訪問，假設惡意使用者可能使用掃描器的網路連接以插入惡意軟體注入器。

引用自：https://unix.stackexchange.com/questions/666980