标签: samba

这是 Ubuntu 服务器 10.04 64 和 samba 3.4.7。

我有一个共享目录/home/mit/share和另一个/home/temp链接到共享目录的目录：

ln -s /home/temp /home/mit/share/temp

但是在 Windows 上，使用 Internet 后，我​​无法打开S:/temp，但在 Linux 上可以按/home/mit/share/temp预期访问。

如果我链接内部目录/home/mit/share/temp，这会起作用，所以我猜 samba 限制使用共享目录外部/上方的链接跳转。

编辑：

另请参阅标题为Ubuntu + latest samba version, symlinks no longer work on share installed in Windows 的问题。

似乎最好放入unix extensions = no全局部分，follow symlinks = yes并且wide links = yes仅放入您真正需要的共享部分。

该unix extension标志必须位于全局部分而不是单个共享部分。但出于安全原因，最好仅在需要的地方使用其他选项，而不是全局使用。

根据Rapid7 的一篇文章，有一些易受攻击的Samba版本允许在 Linux 系统上远程执行代码：

虽然WannaCry勒索蠕虫影响了 Windows 系统并且很容易识别，但有明确的修复步骤，但Samba漏洞将影响 Linux 和 Unix 系统，并可能为获得或部署适当的修复带来重大的技术障碍。

CVE-2017-7494

从 3.5.0 开始的所有版本的 Samba 都容易受到远程代码执行漏洞的攻击，恶意客户端可以将共享库上传到可写共享，然后导致服务器加载并执行它。

可能的攻击场景：

从两个因素出发：

• Samba 漏洞在某些 Linux 发行版上尚未修复。
• 某些 Linux 内核版本（例如 4.8.0-41-generic Ubuntu 内核上的 CVE-2017-7308）存在未打补丁的本地提权漏洞。

攻击者可以访问 Linux 机器并使用本地漏洞提升权限以获得 root 访问权限并安装未来可能出现的 ramsomware，类似于适用于 Linux 的 WannaCry 勒索软件模型 。

更新

最新文章“警告！黑客开始使用“SambaCry 漏洞”来破解 Linux 系统”演示了如何使用 Sambary 漏洞来感染 linux 机器。

该预测结果非常准确，因为卡巴斯基实验室的研究人员团队建立的蜜罐捕获了一个恶意软件活动，该活动利用 SambaCry 漏洞感染带有加密货币挖掘软件的 Linux 计算机。

另一位安全研究员 Omri Ben Bassat? 独立发现了同一个活动并将其命名为“EternalMiner”。

据研究人员称，在 Samba …

CIFS 和 SAMBA 有什么区别？你什么时候会使用一个？两者之间是否有任何性能差异？

我的一台服务器设置为使用 fstab 自动挂载 Windows 目录。但是，在我上次重新启动后，它停止工作。fstab 中的行是：

//myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials

该.Smbcredentials文件是：

username=myaccount
password=mypassword
domain=mydomain

我做了一个mount -a，我收到了mount error 13 = Permission denied。如果我这样做足够了，它会锁定我的 Windows 帐户，所以我知道它正在尝试。我已经检查过我的密码是否正确。

我究竟做错了什么？

我正在使用合并上限从 15 个文件创建合并 pcap 文件。对于合并后的文件，我已将名称更改为 15 个文件中第一个的名称。但我也想将合并文件的属性（如“创建日期”和“上次修改时间”）更改为第一个的属性。有没有办法做到这一点？

FILES_dcn=($(find  $dir_dcn -maxdepth 1 -type f -name "*.pcap"  -print0 | xargs -0 ls -lt | tail -15 | awk '{print $9}'))
TAG1_dcn=$(basename "${FILES_dcn[14]}" | sed 's/.pcap//')
mergecap -w  "${dir_dcn}"/merge_dcn.pcap "${FILES_dcn[@]}"
mv  "${dir_dcn}"/merge_dcn.pcap  "${dir_dcn}"/"${TAG1_dcn}".pcap

我尝试通过 samba 服务器（Ubuntu）访问合并的文件。以便提取器功能可以访问自动提取文件到 D 文件夹。但是由于合并文件的创建日期将更改，因此提取失败。有没有什么办法解决这一问题？

我在 Linux 机器（Debian 8）上有一个路径，我想与 Samba 4 共享到 Windows 计算机（域中的 Win7 和 8）。在我的smb.conf我做了以下事情：

[myshare]
path = /path/to/share
writeable = yes
browseable = yes
guest ok = yes
public = yes

我有完美的 Windows 读取权限。但是为了有写访问权限，我需要做chmod -R 777 /path/to/share才能从 Windows 写入它。

我想要的是在我提供/path/to/share.

我已经尝试过：

[myshare]
path = /path/to/share
writeable = yes
browseable = yes

然后 Windows 要求提供凭据，但无论我输入什么，它总是被拒绝。

在不授予 777 权限的情况下，从 Windows 域计算机获得对 Samba 共享的写访问权限的正确方法是什么？

sysadmin 更换 NAS 后，我无法再挂载网络共享

sudo mount -t cifs //netgear.local/public /media/mountY -o uid=1000,iocharset=utf8,username="adam",password="password"

两个NAS都是基于linux的，一个是Samba 3.5.15（旧的），另一个是Samba 3.5.16（新的）（从smbclient获取的信息）

但是，我可以在 的帮助下登录并使用共享smbclient，如下所示：

smbclient  //NETGEARV2/public -U adam

我能做什么？有没有smbmount在Linux Mint的（也不在Ubuntu）了。

当我检查时，dmesg我得到了这个信息：

CIFS VFS: Send error in QFSUnixInfo = -95
CIFS VFS: cifs_read_super: get root inode failed

在 Linux (Ubuntu 12.04) 下，我想挂载一个//winshared在网络上命名的 Windows 共享/Windows 分区。我不知道 IP 或其他任何东西。

在一个 Ubuntu 系统上，我可以挂载一个目录

mount  //winshared/mypath /mnt/win

而在另一个 Ubuntu 系统上，完全相同的命令只是给出

mount error: could not resolve address for winshared: Unknown error

两个系统上的网络设置似乎相同，我安装了smbfs和samba（后者有错误）。我需要安装其他东西吗？我需要配置一些东西吗？如何找出两个系统之间的关键差异以在两个系统上获得相同的挂载工作？

附加信息：

1. 当我smbclient用来连接到 Windows 分区/共享/任何东西时，它在第一个系统上工作，但在另一个系统上不起作用。错误是：

   Connection to winshared failed (Error NT_STATUS_BAD_NETWORK_NAME)
   

   Run Code Online (Sandbox Code Playgroud)

2. 按照本教程，我安装了smbfs和cifs-utils，但是mount上面的命令仍然给出相同的错误，教程中没有描述。

3. 我也有/etc/fstab阅读的条目

   //winshared/mypath /mnt/win cifs uid=alexander,credentials=/etc/samba/wincred 0 0
   

   Run Code Online (Sandbox Code Playgroud)

   使用与/etc/samba/wincred系统上的同一文件相同的文件，挂载工作。两个文件的 md5sum 是相同的。因此，可以排除关于凭据的错误。

我有一台 linux 机器和一台 windows 机器，linux 机器上有一个带有 .exe 文件的 samba 共享。我可以从windows机器读写文件到samba共享，但是不能执行.exe文件。如何设置 samba 以允许我执行它？

过去我使用过 Virtual Box，它非常支持与 Windows 来宾共享主机上的文件夹。我正在为 QEMU 寻找类似的功能。

该文档建议公开运行在网络某处的 Samba 服务器，或使用-net user,smb=/path/to/folder来启动 samba 服务器。

我-net user,smb对 QEMU的选择不走运。它所做的只是启动smbd（由于端口冲突，它与本地运行的另一个服务冲突）。可以说，这是无法使用的，尤其是考虑到多个客人时。（对于Linux，-virtfs（Plan 9）可用于轻松共享文件夹。）

Samba 的其他问题是它不仅限于文件夹共享，它还可以共享打印机、用户映射等等。我所需要的只是与 Windows 来宾共享一个（或多个？）文件夹。

是否存在适用于 Windows 客户机的 QEMU 的替代文件夹共享方法？

或者有没有办法配置 Samba 以将其自身限制为一组非常有限的功能并将其集成到 QEMU 中？这应该：

• 并非网络中的每个人都应该能够访问该文件夹。
• 包括本地用户（如果可行）。
• 不提供其他功能（打印机共享）。
• 用例：将一个git目录暴露给Windows，在Windows中编译并使用Linux进行分析。
• 有一个可接受的速度，Windows 使用 virtio-scsi 和 virtio-net。
• 能够与 Windows 7 来宾共享来自 Linux 主机的文件夹。