• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba-Server ohne Passwortabfrage

Hi,

ich nutze für alle Arten von Downloads meinen Raspberry Pi mit Raspbian als System. Um Daten auszutauschen habe ich dort einen Samba-Server installiert. Auf meinem HTPC läuft ebenfalls ein Linux (LibreELEC), es basiert aber nicht auf einer richtigen Distri sondern wurde von Grund auf neu gebaut. LibreELEC arbeitet auch mit Samba, es gibt aber keine Passwortabfrage. Das möchte ich auch auf dem Raspberry Pi so einrichten. Da hier keinerlei sensible Daten drauf liegen sehe ich keinen Sinn in der Passwortabsicherung.

Mir ist aber lediglich die Möglichkeit eines Gastzuganges bekannt und der hat soweit ich das sehe andere Nachteile, z. B. habe ich keine Schreibrechte auf alle Ordner vom Clienten aus und vom Clienten als Gast erstelle Dateien lassen sich vom Server nicht löschen (da die Dokumente 'nobody' gehören und der Benutzer am Raspberry 'pi' ist). Gibt es eine andere Möglichkeit auf das PW zu verzichten oder den Gastzugang so zu erweitern, dass ich dort wie User 'pi' agieren kann?

Bunter Fisch
 

stka

Guru
Da Samba keine "security = share" mehr unterstützt sondern nur noch "Security = user" geht es ohne Passwort nicht mehr. Ein Würgaround wäre das dein Benutzer auf dem Rechner und dem Samba-Server den selben Benutzernamen und das selbe Passwort hat.
 

drcux

Hacker
stka schrieb:
Da Samba keine "security = share" mehr unterstützt sondern nur noch "Security = user" geht es ohne Passwort nicht mehr

Nö, dafür gibt es "guest account = pi" und "guest ok = yes"...

@bunter fisch:

Wie sieht deine smb.conf denn aus?
 
OP
B

bunter fisch

Member
Ich hab mal die Kommentare rausgenommen:

Code:
[global]

hide unreadable = yes

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad password

############ Misc ############

usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

[USB-Stick]
path = /media/hdd
writeable = yes 
guest ok = yes
 
OP
B

bunter fisch

Member
Hab das jetzt mal so eingerichtet, kann es aber leider nicht testen, da alle Filemanager schon die Benutzerdaten hinterlegt haben.
 

spoensche

Moderator
Teammitglied
Das kannst du doch testen.

Öffne mal ein Terminal und führe folgenden Befehl aus:

Code:
smbclient -L //Server-IP-Addr

Für Server-IP-Addr setzt du die IP des Servers ein
 
OP
B

bunter fisch

Member
Welche Ausgabe sollte da kommen? ich werde nach dem Benutzer-Passwort am Client-Rechner gefragt, dann kommt

Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.14-Debian]

Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
USB-Stick Disk
IPC$ IPC IPC Service (Samba 4.2.14-Debian)
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.14-Debian]

Server Comment
--------- -------
FRITZ-NAS FRITZ!Box
RASPBERRYPI Samba 4.2.14-Debian

Workgroup Master
--------- -------
WORKGROUP FRITZ-NAS
 

spoensche

Moderator
Teammitglied
Also ohne Angabe eines Benutzers kannst du schon mal die Freigaben auflisten.
Einen Fileserver auf einem Router zu betreiben ist allerdings ein absolutes Unding, no Go und fahrlässig.

Dafür müssten die Hersteller eigentlich einen Rüffel für kriegen.
 

marce

Guru
spoensche schrieb:
Einen Fileserver auf einem Router zu betreiben ist allerdings ein absolutes Unding, no Go und fahrlässig.

Dafür müssten die Hersteller eigentlich einen Rüffel für kriegen.
leider hat nicht jeder Lust, Laune, Kapazitäten und KnowHow, sich daheim ein Blade-Center mit SAN und ein paar ESX-Instanzen samt VMs für die ded. Dienste wie Router, Fileserver, Firewall, ... hinzustellen. Vor allem nicht die Leute, die gerade man wissen, daß man internet mit 3 w schreibt.

-> Im Heimeinsatz spricht so rein gar nichts gegen solche Lösungen.
 
Oben