| View previous topic :: View next topic |
| Author |
Message |
RUshan
n00b
Joined: 02 Feb 2005
Posts: 8
Location: MAgnitogorsk
|
 Posted: Wed Feb 02, 2005 9:49 am Post subject: Непонятные проблемы с Samba |
 |
|
Проблема такая. Собрал самбу (версия 3.0.9), написал простейший конфиг:
| Code: |
[global]
workgroup = mvshb
netbios name = RUsh
log file = /var/log/samba/samba-log.%m
lock directory = /var/lock/samba
guest account = nobody
share modes = yes
[homes]
comment = homes
browseable = no
read only = no
create mode = 0750
[public]
comment = Public Stuff
path = /home/ftp/pub
public = yes
writable = no
printable = no
|
Когда с windows-машины кто-нибудь пытается зайти под анонимным пользователам, ничего не получается и при этом в лог пишется такая вещь:
| Code: |
[2005/02/02 11:37:48, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer)
[2005/02/02 11:37:48, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/02/02 11:37:48, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer)
|
тогда как со своей машины smbclient'ом захожу без проблем:
| Code: |
rush@RUsh rush $ smbclient -U guest \\\\rush\\public
Password:
Anonymous login successful Domain=[MVSHB] OS=[Unix] Server=[Samba 3.0.9]
smb: \>
|
Заранее спасибо за полезные советы ;) |
|
| Back to top |
|
 |
ManJak
Guru
Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia
|
| Posted: Wed Feb 02, 2005 2:45 pm Post subject: Re: Непонятные проблемы с Samba |
|
|
| RUshan wrote: | Проблема такая. Собрал самбу (версия 3.0.9), написал простейший конфиг:
| Code: |
[global]
workgroup = mvshb
netbios name = RUsh
log file = /var/log/samba/samba-log.%m
lock directory = /var/lock/samba
guest account = nobody
share modes = yes
[homes]
comment = homes
browseable = no
read only = no
create mode = 0750
[public]
comment = Public Stuff
path = /home/ftp/pub
public = yes
writable = no
printable = no
|
Когда с windows-машины кто-нибудь пытается зайти под анонимным пользователам, ничего не получается и при этом в лог пишется такая вещь:
| Code: |
[2005/02/02 11:37:48, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer)
[2005/02/02 11:37:48, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/02/02 11:37:48, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer)
|
тогда как со своей машины smbclient'ом захожу без проблем:
| Code: |
rush@RUsh rush $ smbclient -U guest \\\\rush\\public
Password:
Anonymous login successful Domain=[MVSHB] OS=[Unix] Server=[Samba 3.0.9]
smb: \>
|
Заранее спасибо за полезные советы  |
Винду пробовал патчить?
Чтоб плайнтекстпассворд был
раньше валялось в /usr/share/doc/samba....
regedt ...
у меня нет, но, может это USE="-doc" сказалось
А так
google:+regedit +plaintext |
|
| Back to top |
|
|
ManJak
Guru
Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia
|
| Posted: Wed Feb 02, 2005 3:07 pm Post subject: |
|
|
Да, совет.
1) Менять самбу
2) углубленная медитация над фаерволом.
Первое лучше ибо "кулхацкер" скачавший эксплойт может сидеть в локалке, таких ща ....
Я их люблю особо.
- Дай админские права на винду
- На
- Ой, а как зашарить папку
- Ты админ, - тебе решать
http://www.samba.org/samba/history/samba-3.0.10.html
==============================
Release Notes for Samba 3.0.10
Dec 16, 2004
==============================
This is the latest stable release of Samba. This is the version
that production Samba servers should be running for all current
bug-fixes. This is primarily a security release to address
CAN-2004-1154. See the "Changes" section for details on exact
updates.
Common bugs fixed in 3.0.10 include:
o Fix for security issues described in CAN-2004-1154. |
|
| Back to top |
|
|
hig
n00b
Joined: 02 Feb 2005
Posts: 1
|
| Posted: Wed Feb 02, 2005 9:00 pm Post subject: |
|
|
Попробуй включить в конфиг строку
security = shared
По умолчанию стоит параметр user, и если ты не создавал юзеров при помощи /usr/bin/smbpasswd -a $user, где $user - имя юзера для самбы, в Windows все равно будет лезть окошко с требованием ввести пароль, а вводить нечего  .
Параметр shared включает возможность анонимного доступа к ресурсам Samba Server.
|
|
| Back to top |
|
|
RUshan
n00b
Joined: 02 Feb 2005
Posts: 8
Location: MAgnitogorsk
|
| Posted: Thu Feb 03, 2005 7:32 am Post subject: |
|
|
обновил самбу до 3.0.10 - без толку
security = share тоже не проканало ...
насчет патчить винду - так ведь при гостевом доступе вообще никакого пароля не посылается ...
Last edited by RUshan on Thu Feb 03, 2005 7:53 am; edited 1 time in total |
|
| Back to top |
|
|
viy
Veteran
Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia
|
| Posted: Thu Feb 03, 2005 7:47 am Post subject: |
|
|
Вот так я шарю свои mp3-хи: | Code: | [mp3]
comment = ask for more by icq/email/mobile
path = /home/viy/stuff/mp3
browsable = yes
writable = no
public = yes
guest ok = yes
read only = yes
guest only = yes |
Возможно что-то избыточно, но я не парюсь... |
|
| Back to top |
|
|
ManJak
Guru
Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia
|
| Posted: Fri Feb 04, 2005 12:27 pm Post subject: |
|
|
| RUshan wrote: | обновил самбу до 3.0.10 - без толку
security = share тоже не проканало ...
насчет патчить винду - так ведь при гостевом доступе вообще никакого пароля не посылается ... |
1) обновить самбу. - это просто был совет (безопастность)
2) Винда (непатченая в реестре) насколько я помню ждет ХЭШа, |
|
| Back to top |
|
|
ManJak
Guru
Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia
|
| Posted: Fri Feb 04, 2005 12:38 pm Post subject: |
|
|
И ОЧЕНЬ грубый пример:
$ echo "" | md5sum -
68b329da9893e34099c7d8ad5cb9c940 - |
|
| Back to top |
|
|
Apexman
Tux's lil' helper
Joined: 07 Apr 2004
Posts: 141
|
| Posted: Fri Feb 04, 2005 7:09 pm Post subject: |
|
|
| Code: |
[global]
...
encrypt passwords = yes
null passwords = yes
guest account = nobody
...
|
| Code: |
# smbpasswd -a nobody
2 раза enter :)
|
|
|
| Back to top |
|
|
Jekpol
Apprentice
Joined: 20 Feb 2004
Posts: 198
|
| Posted: Sun Feb 06, 2005 8:04 am Post subject: |
|
|
Насчет encrypt password = yes согласен, ну а нулевые пароли на усмотрение. И господа! Не забывайте делать smbpasswd -a user, это ведь заводит нового юзера для самбы!
_________________
Главное не результат, а процесс. |
|
| Back to top |
|
|
|
Russian
