Red Hat Training

A Red Hat training course is available for RHEL 8

3.12. Configuração de uma ação para permitir o acesso sem autenticação

Em certas situações, você deseja compartilhar um diretório ao qual os usuários podem se conectar sem autenticação. Para configurar isto, habilite o acesso de visitantes em um compartilhamento.

Atenção

As ações que não requerem autenticação podem ser um risco de segurança.

3.12.1. Possibilitando o acesso de convidados a uma ação

Se o acesso de convidado for ativado em um compartilhamento, Samba mapeia as conexões de convidado para a conta do sistema operacional definida no parâmetro guest account. Usuários convidados podem acessar arquivos neste compartilhamento se pelo menos uma das seguintes condições for satisfeita:

  • A conta é listada no sistema de arquivo ACLs
  • As permissões do POSIX para usuários do other permitem

Exemplo 3.6. Permissões de participação de convidados

Se você configurou o Samba para mapear a conta de convidado para nobody, que é o padrão, as ACLs no exemplo a seguir:

  • Permitir que os usuários convidados leiam file1.txt
  • Permitir que os usuários convidados leiam e modifiquem file2.txt
  • Impedir que usuários convidados leiam ou modifiquem file3.txt 
-rw-r--r--. 1 root       root      1024 1. Sep 10:00 file1.txt
-rw-r-----. 1 nobody     root      1024 1. Sep 10:00 file2.txt
-rw-r-----. 1 root       root      1024 1. Sep 10:00 file3.txt

Procedimento

  1. Edite o arquivo /etc/samba/smb.conf:

    1. Se este é o primeiro compartilhamento de convidado que você configura neste servidor:

      1. Conjunto map to guest = Bad User na seção [global]: 

        [global]
        ...
        map to guest = Bad User

        Com esta configuração, Samba rejeita as tentativas de login que utilizam uma senha incorreta, a menos que o nome do usuário não exista. Se o nome de usuário especificado não existir e o acesso de convidado for ativado em um compartilhamento, Samba trata a conexão como um login de convidado.

      2. Por default, Samba mapeia a conta de convidado para a conta nobody no Red Hat Enterprise Linux. Alternativamente, você pode definir uma conta diferente. Por exemplo, a conta de convidado: 

        [global]
        ...
        guest account = user_name

        A conta definida neste parâmetro deve existir localmente no servidor Samba. Por razões de segurança, a Red Hat recomenda o uso de uma conta que não tenha uma shell válida atribuída.

    2. Adicione a configuração guest ok = yes à seção de ações [example]: 

      [example]
        ...
        guest ok = yes

  2. Verifique o arquivo /etc/samba/smb.conf: 

    # testparm

  3. Recarregar a configuração do Samba: 

    # smbcontrol all reload-config