Questions tagged «samba»

根据Rapid7的文章，有一些易受攻击的Samba版本允许在Linux系统上远程执行代码： 尽管WannaCry勒索病毒影响了Windows系统，并且很容易识别，并且采取了明确的补救措施，但Samba漏洞将影响Linux和Unix系统，并且可能对获得或部署适当的补救措施造成重大技术障碍。 CVE-2017-7494 从3.5.0版开始的所有版本的Samba都容易受到远程代码执行漏洞的攻击，从而使恶意客户端可以将共享库上传到可写共享，然后导致服务器加载并执行它。 可能的攻击场景： 从两个因素开始： Samba漏洞在某些Linux发行版中尚未修复。 在某些Linux内核版本（例如，在4.8.0-41通用的Ubuntu内核上的CVE-2017-7308）上，存在一个未修补的本地特权升级漏洞。 攻击者可以使用本地漏洞利用漏洞访问Linux机器并提升特权，以获取root用户访问权限并安装可能的将来的勒索软件，类似于此模拟 的Linux WannaCry勒索软件。 更新资料 最新文章“警告！黑客开始使用“ SambaCry Flaw”来入侵Linux系统”展示了如何使用Sambacry缺陷来感染Linux机器。 卡巴斯基实验室的研究人员建立的蜜罐捕获了一个恶意软件活动，该活动利用SambaCry漏洞利用加密货币挖掘软件感染Linux计算机，因此该预测非常准确。 另一名安全研究员Omri Ben Bassat独立发现了同一活动，并将其命名为“ EternalMiner”。 根据研究人员的说法，在公开披露Samba漏洞并安装升级版本的“ CPUminer”（一种用于挖掘“ Monero”数字货币的加密货币挖掘软件）之后一周，一个未知的黑客组织就开始劫持Linux PC。 使用SambaCry漏洞破坏了易受攻击的计算机之后，攻击者会在目标系统上执行两个有效负载： INAebsGB.so —一个反向外壳，提供对攻击者的远程访问。 cblRWuoCc.so —包含加密货币挖掘实用程序的后门程序– CPUminer。 TrendLab报告发布于2017年7月18日：由于新威胁利用SambaCry，Linux用户被迫进行更新 如何保护Linux系统以防止受到攻击？

73 linux  security  linux-kernel  samba 

这是Ubuntu服务器10.04 64和samba 3.4.7。 我有一个共享目录/home/mit/share，另一个/home/temp链接到共享目录： ln -s /home/temp /home/mit/share/temp 但是在Windows上，使用Internet后，我无法打开S:/temp，但是在Linux上，可以按/home/mit/share/temp预期访问。 如果我在内部链接目录/home/mit/share/temp，则此方法有效，因此我想samba限制跳转到共享目录外部/上方的链接。 编辑： 另请参阅题为Ubuntu +最新的samba版本的问题，符号链接在Windows上安装的共享上不再起作用。 似乎最好放到您真正需要unix extensions = no的全局部分，follow symlinks = yes而wide links = yes只放到股票部分。 该unix extension标志必须位于全局部分中，而不是单个共享部分中。但是出于安全原因，最好仅在需要时使用其他选项，而不要全局使用。

61 filesystems  windows  symlink  samba 

CIFS和SAMBA有什么区别？您什么时候可以使用另一个？两者之间是否有性能差异？

50 filesystems  samba  cifs 

我的一台服务器设置为使用fstab自动挂载Windows目录。但是，在我上次重启后，它停止了工作。fstab中的行是： //myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials 该.Smbcredentials文件是： username=myaccount password=mypassword domain=mydomain 我做了mount -a，我收到了mount error 13 = Permission denied。如果我做的足够多，它将锁定我的Windows帐户，所以我知道它正在尝试。我检查了密码是否正确。 我究竟做错了什么？

44 linux  samba  fstab 

我正在使用merge cap从15个文件创建一个合并pcap文件。对于合并的文件，我将名称更改为15个文件中第一个文件的名称。但我也想将合并文件的属性（如“创建日期”和“最后修改时间”）更改为第一个属性。反正有这样做吗？ FILES_dcn=($(find $dir_dcn -maxdepth 1 -type f -name "*.pcap" -print0 | xargs -0 ls -lt | tail -15 | awk '{print $9}')) TAG1_dcn=$(basename "${FILES_dcn[14]}" | sed 's/.pcap//') mergecap -w "${dir_dcn}"/merge_dcn.pcap "${FILES_dcn[@]}" mv "${dir_dcn}"/merge_dcn.pcap "${dir_dcn}"/"${TAG1_dcn}".pcap 我尝试通过samba服务器（Ubuntu）访问合并的文件。以便提取器功能可以访问将文件自动提取到D文件夹。但是由于将更改合并文件的创建日期，因此提取失败。有没有什么办法解决这一问题？

40 linux  bash  files  samba 

sysadmin更换NAS后，我将无法再使用 sudo mount -t cifs //netgear.local/public /media/mountY -o uid=1000,iocharset=utf8,username="adam",password="password" 两种NAS均基于Linux，一种使用Samba 3.5.15（旧的），另一种使用Samba 3.5.16（新的）（从smbclient获得的信息） 但是，我可以在的帮助下登录并使用共享smbclient，如下所示： smbclient //NETGEARV2/public -U adam 我能做什么？有没有smbmount在Linux Mint的（也不在Ubuntu）了。 当我检查时，dmesg我得到以下信息： CIFS VFS: Send error in QFSUnixInfo = -95 CIFS VFS: cifs_read_super: get root inode failed

34 samba  cifs  smb 

我在Linux机器（Debian 8）上有一条路径，我想与Samba 4共享到Windows计算机（域中的Win7和8）。在我中，smb.conf我做了以下工作： [myshare] path = /path/to/share writeable = yes browseable = yes guest ok = yes public = yes 我可以从Windows获得完美的读取访问权限。但是为了具有写访问权，我需要做chmod -R 777 /path/to/share才能从Windows对其进行写操作。 我想要的是在提供的Linux所有者的Linux凭据后从Windows进行写访问/path/to/share。 我已经尝试过： [myshare] path = /path/to/share writeable = yes browseable = yes 然后Windows要求提供凭据，但是无论我输入什么，都始终被拒绝。 在不授予777的情况下从Windows域计算机获得对Samba共享的写访问权的正确方法是什么？

33 permissions  windows  samba  chmod  shared-folders 

我有一台linux机器和一台Windows机器，Linux机器上有一个samba共享，上面带有一个.exe文件。我可以将Windows计算机中的文件读写到samba共享中，但是无法执行.exe文件。如何设置samba以允许我执行它？

28 permissions  windows  samba 

过去，我使用过Virtual Box，它为与Windows guest虚拟机共享主机上的文件夹提供了很好的支持。我正在寻找QEMU的类似功能。 该文档建议公开运行在网络中某处的Samba服务器，或使用-net user,smb=/path/to/folder来启动samba服务器。 我-net user,smb对QEMU 的选择感到不走运。它所做的全部工作就是启动smbd（由于端口冲突，该服务与在本地运行的其他服务冲突）。可以说，这是无法使用的，尤其是考虑到多个客人。（对于Linux，-virtfs（计划9）可用于轻松共享文件夹。） Samba的其他问题是它不仅限于文件夹共享，还可以进行打印机共享，用户映射和whatsnot。我需要与Windows guest虚拟机共享一个（或多个？）文件夹。 是否存在与Windows guest虚拟机一起使用的QEMU的替代文件夹共享方法？ 还是有一种方法可以将Samba配置为将自身限制为一组非常有限的功能并将其集成到QEMU中？这应该： 并非网络中的每个人都应该能够访问该文件夹。 包括本地用户（如果可行）。 不提供其他功能（打印机共享）。 用例：将git目录公开给Windows，在Windows中进行编译，然后使用Linux进行分析。 具有可接受的速度，Windows使用virtio-scsi和virtio-net。 能够与Windows 7来宾从Linux主机共享文件夹。

24 windows  samba  qemu  file-sharing 

在Linux（Ubuntu 12.04）下，我想挂载//winshared网络上命名的Windows共享/ Windows分区。我不知道IP或其他任何内容。 在一个Ubuntu系统上，我可以用 mount //winshared/mypath /mnt/win 而在另一个Ubuntu系统上，完全相同的命令 mount error: could not resolve address for winshared: Unknown error 网络设置在两个系统上似乎都相同，并且我安装了smbfs和samba（后者出现错误）。我需要安装其他东西吗？我需要配置一些东西吗？如何找出两个系统之间的关键差异，以在两个系统上获得相同的安装工作？ 附加信息： 当我smbclient用来连接到Windows分区/共享/其他区域时，它在第一个系统上有效，而在另一个系统上则无效。错误是： Connection to winshared failed (Error NT_STATUS_BAD_NETWORK_NAME) 在学习完本教程之后，我安装了smbfs和cifs-utils，但是mount上面的命令仍然给出相同的错误，本教程中没有描述。 我也有/etc/fstab阅读条目 //winshared/mypath /mnt/win cifs uid=alexander,credentials=/etc/samba/wincred 0 0 如果文件/etc/samba/wincred与系统上的同一文件相同，则挂载可以工作。两个文件的md5sum相同。因此，可以排除有关凭证的错误。

21 linux  mount  windows  samba 

我正在作为管理员工作的学校要求系统升级。目前，我们使用的是政府建议的Linux发行版，名为SuliXerver-很棒，但是大多数管理功能已被禁用，并由管理发行版的公司控制。由于该公司忽略了一些重大问题，因此学校董事会决定改用其他产品。 由于我们的预算有限，Windows解决方案已成为不可能。这给我们留下了开源和免费的软件。 我一直在研究面向教育的发行版，但事实是，没有一个像SuliXerver那样为终端用户提供（根据我的观察）舒适程度-主要是统一的Web界面，尽管受到限制，具有所有必需的功能（用户管理，用户网络访问控制，电子邮件等）。 尽管我仍未决定最好的选择。到目前为止，我检查过的发行版： Debian Edu / Skolelinux-显然是我们的最佳选择。支持我们需要支持的大部分内容，但是在修改预加载的初始值时，BUT受到限制-LDAP方案，网络设置，域，服务器名称等。 Karoshi Server-在我看来似乎很有限，但尚未准备就绪。与Skolelinux相比，维护也更少 ClearOS-虽然不是直接用于学校，但可以挽救大量系统，并对其进行稍作修改以与我们的设置一起使用。 Zentyal-与ClearOS相同，但是在Web界面方面功能有限。还具有更好的支持，并且界面更易于使用。 还有其他我想念的发行版，它会更适合我们的解决方案吗？由于时间有限，我无法完成全部转让（到10月底，我应该已经可以使用原型系统，而到12月底，必须完成过渡），我不愿意写我们的任务。自己的解决方案。 要求： 统一的Web界面，易于学生，教师和管理员使用。教师应该能够通过代理设置来控制教室的互联网访问，修改学生的密码，而不是核心系统设置。学生可以更改自己的密码。 电子邮件系统-已提供Web界面（RoundCube或RainLoop），尚未确定后端（希望具有Exchange ActiveSync） 用于Windows域登录和文档存储的OpenLDAP + Samba（用于存储用户设置，书签，文件）。还可以自动分配网络驱动器。 Web服务器-使用PHP和MySQL运行的Apache或NGINX。 办公室打印服务器 DNS服务器用于本地计算机名称解析

20 samba  distribution-choice  ldap 

我想知道是否有一种方法可以使用Samba通过命令行将项目发送到客户端计算机（我需要从Samba服务器发送文件）。我知道我可以一直使用，scp但是首先我想知道是否可以使用Samba做到这一点。谢谢！

17 command-line  samba  scp  file-transfer 

我想挂载受密码保护的SMB共享（由Windows计算机提供）。共享受用户名和密码保护，我可能没有在文件中写入密码，我想在安装时提示输入密码。 我需要一种即使在客户端计算机上的用户没有任何管理特权时也能使用的解决方案，因此，用于挂载共享的任何方法都不得允许他获得root权限。初始安装可以root用户身份进行。用户必须能够指定任意服务器名称。我的迫切需求是使用Ubuntu 12.04，但适用范围更广的解决方案更好。 客户端没有头，所以我正在寻找命令行工具。 我试过的 mount.cifs：尽管可以将其设置为setuid root，但其作者并不认为它是安全的。在其下运行sudo具有相同的问题。 smbnetfs，fusesmb：我无法说服他们两个都提示我输入密码。 Nautilus和gvfs：gvfs-mount smb://servername/sharename失败Error mounting location: volume doesn't implement mount。 如何以非root用户身份从命令行通过密码提示挂接Samba共享？

17 command-line  samba  not-root-user 

与类似的问题不同，我什至无法与smbclient连接。 samba共享在Windows中可以正常工作，并且可以自动运行，但是在Linux中，我根本无法安装它，并且错误消息充其量是神秘的。这是我的samba.conf： [global] dos charset = CP437 netbios name = REDACTED server string = Lab server role = standalone server map to guest = Bad User obey pam restrictions = Yes smb passwd file = /var/etc/private/smbpasswd private dir = /var/etc/private max log size = 51200 server min protocol = SMB2 …

17 linux  samba  cifs 

我已经阅读了一些有关增加samba份额的指南，但是还没有运气。 我可以使用以下命令“登录”到我的samba共享： smbclient //vvlaptop/Documents 它要求输入密码，但是没有密码，所以我只按Enter。然后它成功提示我登录smb: \>。由于某种原因，我无法挂载共享。这是我正在使用的命令： mount -t cifs //vvlaptop/Documents /mnt/virginia mount error: could not resolve address for vvlaptop: Unknown error 如何成功安装此设备？

16 mount  samba  cifs