廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4064 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
小川拓海
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[Linux] [問題]請教Samba組態檔參數「deadtime」的問題
各位大大好!

小弟的 server OS 跑的是 RH7.3
Samba 版本是2.2.7
client 都是 windows XP pro sp2

global 端 security 設為 share
除了 Public 以外,還有個分享資源設為:
===========================================
[Tony]
comment = Tony Only
path = /home/tony/Tony
read only = no
valid users = tony
browsable = no
create mask = 0777
===========================================

也就是說,只有 tony 這個使用者可以用 smbpassword 登入並取得所有權限,運作也沒有問題
只是...
當 tony 到任何一部電腦登入 \\server name\Tony 後,關閉網芳視窗再開啟一次,還是可以看到資料...
也就是說,除非登出 windows 或關機重開,否則別人可以不需要 tony 的密碼就能取得 tony 的資料

後來看了一下 man smb.conf ,有這樣一個參數:
===========================================
deadtime (G)
The value of the parameter (a decimal integer) represents the number of minutes of inactivity before a connection is considered dead, and it is disconnected. The deadtime only takes effect if the number of open files is zero.

This is useful to stop a server's resources being exhausted by a large number of inactive connections.

Most clients have an auto-reconnect feature when a connection is broken so in most cases this parameter should be transparent to users.

Using this parameter with a timeout of a few minutes is recommended for most systems.

A deadtime of zero indicates that no auto-disconnection should be performed.

Default: deadtime = 0

Example: deadtime = 15
===========================================

於是就在 global 端設定
deadtime = 3
怎奈...沒起任何作用(關掉網芳視窗,且沒開啟任何檔案),3分鐘後照樣可以自由進出存取檔案...
唯一有效果的,是用 netstat -na 看連線時,3分鐘後這個 port139 的連線會成為 time wait 然後斷掉

小弟在想...
1. 會不會是 security 不可以為 share 呢?
2. 有沒有可能是 windows 端的問題?
3. 還是小弟根本搞錯參數,還有別的參數可以達成?

有勞各位大大給個提示!謝謝!


[ 此文章被andyz在2005-05-18 19:57重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣數位聯合 | Posted:2005-02-23 19:25 |
kc715 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x73
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

有沒試過把share改成user

不過改成user的話

你的/etc/passwd 就得有tony這個使用者溜

還得設定smbpasswd

在[global]可能要新增修改
security = user
encrypt passwords = yes
smb passwd file = 看你要放在哪囉 像我是 /etc/samba/smbpasswd


有了這三行,你的samba就需要去查詢使用者要登入時的帳號與密碼溜~

不過我倒是沒試過網路芳鄰(指尼遇到的問題)

網芳...全世界都知道那是多麼不安全的東西阿


表情


小弟的拙作,如何救回誤刪的資料

資料搶救大作戰!教您用Finaldata Enterprise2

進階認識代理伺服器proxy

======================

度德以處之,量力而行之,相時而動。
明恕而行,要之以禮。

======================
獻花 x0 回到頂端 [1 樓] From:台灣亞太線上 | Posted:2005-02-24 00:07 |
小川拓海
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝 kc715 大大的答覆!
不好意思!這兩個禮拜超忙,您剛回覆時我就看到了,就是沒空回...對不起!
(前陣子好像是您要考 level 1 是嗎?過了嗎?以您的實力,肯定沒問題啦!)

下面是引用kc715於2005-02-24 00:07發表的 :
有沒試過把share改成user
不過改成user的話
你的/etc/passwd 就得有tony這個使用者溜
還得設定smbpasswd
關於您提到的設定,我在自己家裡玩的 Domain Controller (FC2 with samba) 就是這樣的組態,不過還是沒解決問題,苦惱中...

下面是引用kc715於2005-02-24 00:07發表的 :
網芳...全世界都知道那是多麼不安全的東西阿
呵呵!您見笑了!
依您之見,您都如何做檔案資源分享呢?
NFS?FTP?...也不見得比 Samba (NetBEUI over TCP/IP)來的安全吧?


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-03-03 11:59 |
kc715 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x73
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用小川拓海於2005-03-3 11:59發表的 :
感謝 kc715 大大的答覆!
不好意思!這兩個禮拜超忙,您剛回覆時我就看到了,就是沒空回...對不起!
(前陣子好像是您要考 level 1 是嗎?過了嗎?以您的實力,肯定沒問題啦!)
.......

沒關係la,比較遺憾的是似乎沒能解決您的問題@@'"

level 1 嗯,我這次的考古題偏多,所以就過了^^||

呵呵!您見笑了!
依您之見,您都如何做檔案資源分享呢?
NFS?FTP?...也不見得比 Samba (NetBEUI over TCP/IP)來的安全吧?

個人意見 聽聽JO好
^^"我說的網方不安全是指windows的環境下囉
windows又不像linux還可以自訂rule來限制連線
NFS那感覺比用samba還危險@______@ 所以我是都不用nfs協定滴

基本上NFS跟samba(SAWT)基本上如果在防火牆之後的區網來用用倒是可以
不過就是連外的iptables的rule要限制這兩個服務只能在區網下使用...(只對區網的使用者服務)
我是設成私用IP區段LA^^ 192.168.5.*

ftp 我是因為頻寬的問題所以沒對外開放
偶而朋友或自己需要我才會用SSH連進去打開一下嘿
表情

基本上只要插上網路線....就算是安裝號稱最穩定最安全的系統跟套件
只要管理的人員沒做好安全防護(這範圍蠻廣的)
還是.........!@#$%^&*(


小弟的拙作,如何救回誤刪的資料

資料搶救大作戰!教您用Finaldata Enterprise2

進階認識代理伺服器proxy

======================

度德以處之,量力而行之,相時而動。
明恕而行,要之以禮。

======================
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-03-03 14:24 |
kc715 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x73
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

呼 想當初紅色警戒病毒(蠕蟲)攻擊
印象中微軟早在被攻擊的幾個月前就有提關該漏洞的修補程式了

所以那一次算是在驗收網管人員平時工作的成果吧 哈

網路服務一但架設起來,就得經常留意有沒有可以修補的更新程式囉

(這是我每天的例行工作 殘念)


小弟的拙作,如何救回誤刪的資料

資料搶救大作戰!教您用Finaldata Enterprise2

進階認識代理伺服器proxy

======================

度德以處之,量力而行之,相時而動。
明恕而行,要之以禮。

======================
獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-03-03 14:33 |
小川拓海
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用kc715於2005-03-3 14:24發表的 :
沒關係la,比較遺憾的是似乎沒能解決您的問題@@'"
沒關係!我已經 PO 問到各大 Linux 社群去了,有消息我會讓您知道的!
說也奇怪!這應該是相當嚴重的 security issue 都沒有人理我說,3天下來瀏覽都快超過200人次了,回應還是沒有破蛋...
唉~~~我都開始懷疑自己的文字表達能力了...

level 1 嗯,我這次的考古題偏多,所以就過了^^||
哈哈!您過謙了!

^^"我說的網方不安全是指windows的環境下囉
windows又不像linux還可以自訂rule來限制連線
NFS那感覺比用samba還危險@______@ 所以我是都不用nfs協定滴
基本上NFS跟samba(SAWT)基本上如果在防火牆之後的區網來用用倒是可以
不過就是連外的iptables的rule要限制這兩個服務只能在區網下使用...(只對區網的使用者服務)
我是設成私用IP區段LA^^ 192.168.5.*
ftp 我是因為頻寬的問題所以沒對外開放
偶而朋友或自己需要我才會用SSH連進去打開一下嘿
說來說去!您在區網還是用 samba 嘛!我還以為有更高段的武功可以偷學呢~!
不過話說回來,我得跟您切磋一個觀念...
記得幾年前看過一篇譯文報導..."70%的網路洩密事件,來自於 Local Area Network"
呵呵!這是IT工作者的宿命!背腹受敵!
所以我們不可以只站在"保護 LAN"的角度,應該要站在"Establish for the right person"的角度來經營伺服器!您說是嗎?
這就是我這個問題的精神所在!共勉之!


獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2005-03-08 00:22 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.095326 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言