タグ付けされた質問 「samba」

rapid7の記事によると、 Linuxシステムでのリモートコード実行を許可する脆弱なSambaバージョンがいくつかあります。 一方でWannaCryの ransomwormは、Windowsシステムに影響を与え、容易に識別し、明確な修復手順で、Sambaの脆弱性は、LinuxおよびUnixシステムに影響を与えますし、適切な是正を取得するか、展開に重要な技術的障害を提示することができます。 CVE-2017-7494 3.5.0以降のSambaのすべてのバージョンは、リモートコード実行の脆弱性に対して脆弱であり、悪意のあるクライアントが共有ライブラリを書き込み可能な共有にアップロードし、サーバーにロードして実行させることができます。 可能な攻撃シナリオ： 2つの要素から始めます。 Sambaの脆弱性は、一部のLinuxディストリビューションではまだ修正されていません。 一部のLinuxカーネルバージョン（たとえば、4.8.0-41-generic UbuntuカーネルのCVE-2017-7308）には、パッチが適用されていないローカル権限昇格の脆弱性があります。 攻撃者はLinuxマシンにアクセスし、ローカルエクスプロイトの脆弱性を使用して特権を昇格させ、ルートアクセスを取得し、このモックアップLinux用WannaCryランサムウェアと同様に、将来の可能性のあるランサムウェアをインストールできます 。 更新 最新の記事「警告！ハッカーは「SambaCryの欠陥」を使用してLinuxシステムをハックし始めました」は、Sambacryの欠陥を使用してLinuxマシンに感染する方法を示しています。 Kaspersky Labの研究者チームによって設定されたハニーポットは、SambaCryの脆弱性を悪用してマルウェア暗号化マイニングソフトウェアをLinuxコンピューターに感染させるマルウェアキャンペーンを捕捉したため、予測は非常に正確であることが判明しました。 別のセキュリティ研究者であるOmri Ben Bassatは、同じキャンペーンを独自に発見し、「EternalMiner」と名付けました。 研究者によると、Sambaの欠陥が公表されてから1週間後に、未知のハッカーグループがLinux PCのハイジャックを開始し、「Monero」デジタル通貨をマイニングする暗号通貨マイニングソフトウェア「CPUminer」のアップグレードバージョンをインストールしました。 SambaCryの脆弱性を使用して脆弱なマシンを侵害した後、攻撃者は標的のシステムで2つのペイロードを実行します。 INAebsGB.so —攻撃者へのリモートアクセスを提供する逆シェル。 cblRWuoCc.so —暗号通貨マイニングユーティリティを含むバックドア– CPUminer。 2017年7月18日に投稿されたTrendLabレポート：LinuxユーザーはSambaCryを悪用して新しい脅威として更新することを求めている 攻撃を受けるのを防ぐためにLinuxシステムを保護するにはどうすればよいですか？

73 linux  security  linux-kernel  samba 

これはUbuntuサーバー10.04 64およびsamba 3.4.7です。 共有ディレクトリ/home/mit/shareと、共有ディレクトリ/home/tempにリンクする別のディレクトリがあります。 ln -s /home/temp /home/mit/share/temp しかし、Windowsでは、インターネットを使用した後、を開くことができませんS:/tempが、Linuxでは、/home/mit/share/temp期待どおりにアクセスできます。 内部のディレクトリをリンクする場合、これは機能します/home/mit/share/temp。そのため、sambaは共有ディレクトリの外部/上にあるリンクでジャンプするように制限していると思います。 編集： Ubuntu +最新のsambaバージョンというタイトルのこの質問も参照してください。シンボリックリンクはWindowsにマウントされた共有では動作しません。 置くのがベストと思われるunix extensions = noグローバルセクションとにfollow symlinks = yesとwide links = yesだけあなたが本当にそれを必要とする株式セクション、に。 unix extensionフラグはグローバルセクションではなく、個々の株式のセクションに住んでいます。ただし、セキュリティ上の理由から、他のオプションはグローバルではなく、必要な場所でのみ使用することをお勧めします。

61 filesystems  windows  symlink  samba 

CIFSとSAMBAの違いは何ですか？どちらを使用するかはいつですか？2つの間にパフォーマンスの違いはありますか？

50 filesystems  samba  cifs 

サーバーの1つが、fstabを使用してWindowsディレクトリを自動的にマウントするように設定されています。しかし、最後の再起動後、動作しなくなりました。fstabの行は次のとおりです。 //myserver/myfolder /mnt/backup cifs credentials=home/myfolder/.Smbcredentials .Smbcredentialsファイルには、次のとおりです。 username=myaccount password=mypassword domain=mydomain 私がやるmount -aと受け取るmount error 13 = Permission denied。これを十分に行うと、Windowsアカウントがロックアウトされるため、試みていることがわかります。パスワードが正しいことを確認しました。 何が間違っていますか？

44 linux  samba  fstab 

マージキャップを使用して、15個のファイルからマージpcapファイルを作成しています。マージされたファイルについては、15個のファイルのうちの最初のファイルの名前に変更しました。しかし、「作成日」や「最終変更日」などのマージされたファイルの属性を最初の属性に変更したいと思います。とにかくこれを行うにはありますか？ FILES_dcn=($(find $dir_dcn -maxdepth 1 -type f -name "*.pcap" -print0 | xargs -0 ls -lt | tail -15 | awk '{print $9}')) TAG1_dcn=$(basename "${FILES_dcn[14]}" | sed 's/.pcap//') mergecap -w "${dir_dcn}"/merge_dcn.pcap "${FILES_dcn[@]}" mv "${dir_dcn}"/merge_dcn.pcap "${dir_dcn}"/"${TAG1_dcn}".pcap 私は、sambaサーバー（Ubuntu）を介してマージされたファイルにアクセスしようとします。抽出機能がファイルに自動的にアクセスしてDフォルダーにアクセスできるようにします。ただし、マージされたファイルの作成日が変更されるため、抽出は失敗します。とにかくこれを修正する方法はありますか？

40 linux  bash  files  samba 

システム管理者がNASを交換した後、ネットワーク共有をマウントできなくなりました sudo mount -t cifs //netgear.local/public /media/mountY -o uid=1000,iocharset=utf8,username="adam",password="password" 両方のNASはLinuxベースで、1つはSamba 3.5.15（古いもの）で、もう1つはSamba 3.5.16（新しいもの）（smbclientから取得した情報）です。 ただし、次のようにログインして、共有を使用して共有を使用できますsmbclient。 smbclient //NETGEARV2/public -U adam 私に何ができる？何もありませんsmbmountもう、Linuxのミント（もUbuntuの上）に。 チェックするdmesgと、次の情報が表示されます。 CIFS VFS: Send error in QFSUnixInfo = -95 CIFS VFS: cifs_read_super: get root inode failed

35 samba  cifs  smb 

Linuxマシン（Debian 8）にSamba 4と共有してWindowsコンピューター（ドメイン内のWin7と8）に共有したいパスがあります。smb.conf私は次のことをしました。 [myshare] path = /path/to/share writeable = yes browseable = yes guest ok = yes public = yes Windowsからの完全な読み取りアクセス権があります。しかし、書き込みアクセス権を持つためにはchmod -R 777 /path/to/share、Windowsから書き込みできるようにする必要があります。 私が欲しいのは、LinuxのLinux所有者のLinux資格情報を提供した後、Windowsからの書き込みアクセスです/path/to/share。 私はすでに試しました： [myshare] path = /path/to/share writeable = yes browseable = yes その後、Windowsは資格情報を要求しますが、入力内容に関係なく、常に拒否されます。 777を許可せずにWindowsドメインコンピューターからSamba共有への書き込みアクセスを取得する正しい方法は何ですか？

33 permissions  windows  samba  chmod  shared-folders 

LinuxマシンとWindowsマシンがあります。Linuxマシンには、.exeファイルのあるsamba共有があります。Windowsマシンからsamba共有に対してファイルを読み書きできますが、.exeファイルを実行できません。実行できるようにsambaを設定するにはどうすればよいですか？

28 permissions  windows  samba 

過去に、ホスト上のフォルダーをWindowsゲストと共有するための非常に優れたサポートを持つVirtual Boxを使用しました。QEMUの同様の機能を探しています。 ドキュメントでは、ネットワーク内のどこかで実行されているSambaサーバーを公開するか、またはを使用し-net user,smb=/path/to/folderてsambaサーバーを起動することを推奨しています。 -net user,smbQEMU のオプションには運がありませんでした。開始するだけですsmbd（ポートの競合によりローカルで実行されている別のサービスと競合します）。言うだけで十分です。これは、特に複数のゲストを想定した場合、使用できません。（Linuxの場合、-virtfs（プラン9）は簡単なフォルダー共有に使用できます。） Sambaのその他の問題は、フォルダーの共有に限らず、プリンターの共有、ユーザーマッピング、その他のことも行うことです。必要なのは、1つ（またはそれ以上）のフォルダーをWindowsゲストと共有することです。 Windowsゲストで動作するQEMUの代替フォルダー共有方法はありますか？ または、非常に限られた機能セットに制限してQEMUに統合するようにSambaを構成する方法はありますか？そうすべき： ネットワーク内の全員がフォルダにアクセスできる必要はありません。 ローカルユーザーが含まれます（可能な場合）。 他の機能を提供しません（プリンターの共有）。 ユースケース：gitディレクトリをWindowsに公開し、Windowsでコンパイルして、分析にLinuxを使用します。 Windowsは許容可能な速度を持ち、virtio-scsiとvirtio-netを使用します。 LinuxホストのフォルダーをWindows 7ゲストと共有できるようにします。

24 windows  samba  qemu  file-sharing 

Linux（Ubuntu 12.04）では//winshared、ネットワーク上で指定されたWindows共有/ Windowsパーティションをマウントしたいです。私はIPまたは他の何かを知りません。 1つのUbuntuシステムで、ディレクトリをマウントできます mount //winshared/mypath /mnt/win 一方、他のUbuntuシステムではまったく同じコマンドが与えるだけです mount error: could not resolve address for winshared: Unknown error ネットワーク設定は両方のシステムで同じであるように思われ、私はインストールsmbfsしましたsamba（後者ではエラーが発生しました）。他の何かをインストールする必要がありますか？何か設定する必要がありますか？両方のシステムで同じマウント作業を行うために、両方のシステム間の重要な違いを見つける方法は？ 追加情報： smbclientWindows Partition / Share / Whateverに接続するために使用すると、最初のシステムで動作しますが、他のシステムでは動作しません。エラーは次のとおりです。 Connection to winshared failed (Error NT_STATUS_BAD_NETWORK_NAME) このチュートリアルに続いて、とをインストールsmbfsしましたcifs-utilsが、mount上記のコマンドでは同じエラーが発生しますが、チュートリアルでは説明していません。 /etc/fstab読書にもエントリーがあります //winshared/mypath /mnt/win cifs uid=alexander,credentials=/etc/samba/wincred 0 0 /etc/samba/wincredファイルがシステム上の同じファイルと同じ場合、マウントは機能します。両方のファイルのmd5sumは同一です。したがって、資格情報に関するエラーを除外できます。

21 linux  mount  windows  samba 

管理者として働いている学校がシステムのアップグレードを要求しました。現在、政府が推奨するSuliXerverと呼ばれるLinuxディストリビューションを使用しています-それは素晴らしいことですが、ほとんどの管理機能は無効になっており、ディストリビューションを管理する会社によって制御されています。この会社には無視されている大きな問題があるため、教育委員会は別のものに切り替えることにしました。 予算が限られているため、Windowsソリューションは問題外です。これにより、オープンソースのフリーソフトウェアが残ります。 私は教育指向のディストリビューションを検討してきましたが、問題は、SuliXerverが行ったようにエンドユーザーに快適さのレベルを提供するものはありません（ほとんどが統一されたWebインターフェイスです）すべての必要な機能（ユーザー管理、ユーザーネットワークアクセス制御、電子メールなど）がありました。 最良の選択についてはまだ未定です。これまでに確認したディストリビューション： Debian Edu / Skolelinux-明らかに私たちにとって最良の選択。サポートが必要なものの大部分をサポートしますが、プリロードされる初期値（LDAPスキーム、ネットワーク設定、ドメイン、サーバー名など）の変更に関しては制限があります。 Karoshi Server-私の意見では制限されているようですが、まだプライムタイムの準備ができていません。また、Skolelinuxと比較して保守が少ない ClearOS-直接学校向けではありませんが、システムの大部分は私たちのセットアップで動作するように回収してわずかに変更できます。 Zentyal-ClearOSと同じですが、Webインターフェースに関して機能が制限されています。また、より良いサポートがあり、インターフェースは使いやすいです。 私が見逃した他のディストリビューションはありますか？それは私たちのソリューションに適していますか？転送全体を完了するために与えられた期間が限られているため（10月末までにプロトタイプシステムが動作し、12月末までに移行する必要があります）、私は独自のソリューション。 要件： 学生、教師、管理者にとって使いやすい統合Webインターフェイス。教師は、プロキシ設定を介して部屋のインターネットアクセスを制御し、学生のパスワードを変更できますが、コアシステム設定はできません。学生は自分のパスワードを変更できます。 電子メールシステム-Webインターフェイスが提供され（RoundCubeまたはRainLoop）、バックエンドはまだ決定されていません（Exchange ActiveSyncが必要です） OpenLDAP + Samba for Windowsドメインログインおよびドキュメントストレージ（ユーザー設定、ブックマーク、ファイルを保存するため）。ネットワークドライブの自動割り当て。 Webサーバー-ApacheまたはNGINXで、PHPおよびMySQLで実行されます。 オフィス用のプリントサーバー ローカルコンピューターの名前解決のためのDNSサーバー

20 samba  distribution-choice  ldap 

Sambaを使用して、コマンドライン経由でクライアントマシンにアイテムを送信する方法があるかどうか疑問に思っていました（Sambaサーバーからファイルを送信する必要があります）。私はいつも使用できることを知っていますscpが、最初にSambaでそれを行う方法があるかどうか疑問に思っていました。ありがとう！

17 command-line  samba  scp  file-transfer 

パスワードで保護されたSMB共有（Windowsマシンが提供）をマウントしたい。共有はユーザー名とパスワードで保護されており、ファイルにパスワードを書き込むことはできません。マウント時にパスワードの入力を求められます。 クライアントマシンのユーザーが管理者権限を持っていない場合でも機能するソリューションが必要です。そのため、共有をマウントするために使用する方法が何であれ、ルート権限を取得できないようにする必要があります。最初のインストールはルートとして実行できます。ユーザーは、任意のサーバー名を指定できる必要があります。私の当面の必要性はUbuntu 12.04にありますが、ソリューションの適用範囲が広いほど優れています。 クライアントはヘッドレスなので、コマンドラインツールを探しています。 私が試したもの： mount.cifs：setuid rootにすることはできますが、作成者はそれを安全だとは考えません。それを実行するとsudo、同じ問題が発生します。 smbnetfs、fusesmb：パスワードを要求するようにどちらにも説得できませんでした。 Nautilusおよびgvfs：でgvfs-mount smb://servername/sharename失敗しError mounting location: volume doesn't implement mountます。 パスワードプロンプトを使用して、非rootユーザーとしてコマンドラインからSamba共有をマウントするにはどうすればよいですか？

17 command-line  samba  not-root-user 

Samba共有のマウントに関するいくつかのガイドを読みましたが、まだ運がありません。 次のコマンドを使用して、Samba共有に「ログイン」できます。 smbclient //vvlaptop/Documents パスワードを要求しますが、パスワードがないため、Enterキーを押します。その後、プロンプトで正常にログインしますsmb: \>。何らかの理由で共有をマウントできません。これは私が使用しているコマンドです： mount -t cifs //vvlaptop/Documents /mnt/virginia mount error: could not resolve address for vvlaptop: Unknown error このデバイスを正常にマウントするにはどうすればよいですか？

16 mount  samba  cifs 

同様の質問とは異なり、私はsmbclientに接続することさえできません。 Samba共有はWindowsで正常に機能し、自動的に機能しますが、Linuxではまったくマウントできず、エラーメッセージはせいぜい不可解です。これが私のsamba.confです： [global] dos charset = CP437 netbios name = REDACTED server string = Lab server role = standalone server map to guest = Bad User obey pam restrictions = Yes smb passwd file = /var/etc/private/smbpasswd private dir = /var/etc/private max log size = 51200 server min protocol = SMB2 …

16 linux  samba  cifs