Samba-Server ohne Passwortabfrage

Alles rund um die Server (Web-, Mail-, Datenbank-, Datenaustausch-, etc.) die man unter Linux betreiben kann

Moderator: Moderatoren

Antworten
bunter fisch
Newbie
Newbie
Beiträge: 24
Registriert: 12. Sep 2017, 10:25

Samba-Server ohne Passwortabfrage

Beitrag von bunter fisch » 23. Sep 2017, 23:41

Hi,

ich nutze für alle Arten von Downloads meinen Raspberry Pi mit Raspbian als System. Um Daten auszutauschen habe ich dort einen Samba-Server installiert. Auf meinem HTPC läuft ebenfalls ein Linux (LibreELEC), es basiert aber nicht auf einer richtigen Distri sondern wurde von Grund auf neu gebaut. LibreELEC arbeitet auch mit Samba, es gibt aber keine Passwortabfrage. Das möchte ich auch auf dem Raspberry Pi so einrichten. Da hier keinerlei sensible Daten drauf liegen sehe ich keinen Sinn in der Passwortabsicherung.

Mir ist aber lediglich die Möglichkeit eines Gastzuganges bekannt und der hat soweit ich das sehe andere Nachteile, z. B. habe ich keine Schreibrechte auf alle Ordner vom Clienten aus und vom Clienten als Gast erstelle Dateien lassen sich vom Server nicht löschen (da die Dokumente 'nobody' gehören und der Benutzer am Raspberry 'pi' ist). Gibt es eine andere Möglichkeit auf das PW zu verzichten oder den Gastzugang so zu erweitern, dass ich dort wie User 'pi' agieren kann?

Bunter Fisch

Werbung:
stka
Moderator
Moderator
Beiträge: 3268
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: Samba-Server ohne Passwortabfrage

Beitrag von stka » 2. Okt 2017, 15:32

Da Samba keine "security = share" mehr unterstützt sondern nur noch "Security = user" geht es ohne Passwort nicht mehr. Ein Würgaround wäre das dein Benutzer auf dem Rechner und dem Samba-Server den selben Benutzernamen und das selbe Passwort hat.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

drcux
Hacker
Hacker
Beiträge: 367
Registriert: 9. Aug 2005, 12:14

Re: Samba-Server ohne Passwortabfrage

Beitrag von drcux » 11. Okt 2017, 06:11

stka hat geschrieben:
2. Okt 2017, 15:32
Da Samba keine "security = share" mehr unterstützt sondern nur noch "Security = user" geht es ohne Passwort nicht mehr
Nö, dafür gibt es "guest account = pi" und "guest ok = yes"...

@bunter fisch:

Wie sieht deine smb.conf denn aus?

bunter fisch
Newbie
Newbie
Beiträge: 24
Registriert: 12. Sep 2017, 10:25

Re: Samba-Server ohne Passwortabfrage

Beitrag von bunter fisch » 13. Okt 2017, 18:52

Ich hab mal die Kommentare rausgenommen:

Code: Alles auswählen

[global]

hide unreadable = yes

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad password

############ Misc ############

usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

[USB-Stick]
path = /media/hdd
writeable = yes 
guest ok = yes

bunter fisch
Newbie
Newbie
Beiträge: 24
Registriert: 12. Sep 2017, 10:25

Re: Samba-Server ohne Passwortabfrage

Beitrag von bunter fisch » 13. Okt 2017, 18:56

Hab das jetzt mal so eingerichtet, kann es aber leider nicht testen, da alle Filemanager schon die Benutzerdaten hinterlegt haben.

spoensche
Moderator
Moderator
Beiträge: 7241
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Samba-Server ohne Passwortabfrage

Beitrag von spoensche » 13. Okt 2017, 20:40

Das kannst du doch testen.

Öffne mal ein Terminal und führe folgenden Befehl aus:

Code: Alles auswählen

smbclient -L //Server-IP-Addr
Für Server-IP-Addr setzt du die IP des Servers ein

bunter fisch
Newbie
Newbie
Beiträge: 24
Registriert: 12. Sep 2017, 10:25

Re: Samba-Server ohne Passwortabfrage

Beitrag von bunter fisch » 15. Okt 2017, 17:33

Welche Ausgabe sollte da kommen? ich werde nach dem Benutzer-Passwort am Client-Rechner gefragt, dann kommt
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.14-Debian]

Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
USB-Stick Disk
IPC$ IPC IPC Service (Samba 4.2.14-Debian)
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.14-Debian]

Server Comment
--------- -------
FRITZ-NAS FRITZ!Box
RASPBERRYPI Samba 4.2.14-Debian

Workgroup Master
--------- -------
WORKGROUP FRITZ-NAS

spoensche
Moderator
Moderator
Beiträge: 7241
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Samba-Server ohne Passwortabfrage

Beitrag von spoensche » 15. Okt 2017, 19:37

Also ohne Angabe eines Benutzers kannst du schon mal die Freigaben auflisten.
Einen Fileserver auf einem Router zu betreiben ist allerdings ein absolutes Unding, no Go und fahrlässig.

Dafür müssten die Hersteller eigentlich einen Rüffel für kriegen.

marce
Advanced Hacker
Advanced Hacker
Beiträge: 878
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Samba-Server ohne Passwortabfrage

Beitrag von marce » 15. Okt 2017, 19:52

spoensche hat geschrieben:
15. Okt 2017, 19:37
Einen Fileserver auf einem Router zu betreiben ist allerdings ein absolutes Unding, no Go und fahrlässig.

Dafür müssten die Hersteller eigentlich einen Rüffel für kriegen.
leider hat nicht jeder Lust, Laune, Kapazitäten und KnowHow, sich daheim ein Blade-Center mit SAN und ein paar ESX-Instanzen samt VMs für die ded. Dienste wie Router, Fileserver, Firewall, ... hinzustellen. Vor allem nicht die Leute, die gerade man wissen, daß man internet mit 3 w schreibt.

-> Im Heimeinsatz spricht so rein gar nichts gegen solche Lösungen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste