Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.

Iniciado por Lincoln1984, 08 de Fevereiro de 2022, 20:53

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Lincoln1984

08 de Fevereiro de 2022, 20:53 Última edição: 09 de Fevereiro de 2022, 08:32 por Lincoln1984
Servidor como Standalone

testparm:
Código Selecionar
[global]
    client min protocol = SMB3
    dns proxy = No
    log file = /var/log/samba/log.%m
    map to guest = Bad User
    max log size = 1000
    obey pam restrictions = Yes
    pam password change = Yes
    panic action = /usr/share/samba/panic-action %d
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    passwd program = /usr/bin/passwd %u
    server role = standalone server
    server string = %h server (Samba, Ubuntu)
    syslog = 0
    unix password sync = Yes
    idmap config * : backend = tdb


[printers]
    browseable = No
    comment = All Printers
    create mask = 0700
    path = /var/spool/samba
    printable = Yes


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers


[Dev]
    create mask = 02777
    directory mask = 02777
    force create mode = 02777
    force directory mode = 02777
    force group = Grupo
    path = /home/Dev
    read only = No
    valid users = @Grupo

net status sessions:

Código Selecionar

3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)

Clientes com Windows 10, conectando como SMB_3_11
smbd  ( Version 4.7.6-Ubuntu )


Se alguém puder me dar uma luz.
com o cliente min protocol = SMB2 acontece o mesmo.
Não gostaria de ter que voltar a usar SMB1/Cifs por conta da segurança e de um problema na atualização do windows
que impede impressão.
Desde já, agradeço !!

zekkerj

#1
09 de Fevereiro de 2022, 09:35
Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?

Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Lincoln1984

#2
09 de Fevereiro de 2022, 12:53
Citação de: zekkerj online 09 de Fevereiro de 2022, 09:35
Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?

Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.

retirei os compartilhamentos referente a impressora, persiste o problema depois dessa alteração.

eu só não entendi o pq associar o mesmo ipv6 a outra maquina.

os endereços ipv6 são atribuídos pelo DHCP do roteador, acontece essa associação dos PIds aos "nobody:nogroup" com todos os endereços ipv6, não só este que enviei o log.
é uma lista bem grande.

Lincoln1984

#3
09 de Fevereiro de 2022, 15:08
[RESOLVIDO]

Atualizei o smbd para 4.13.17
o Kernel para 5.4 e Ubuntu para 20.04.3

feito isso parou de abrir PIDS mencionados como nobody:nogroup.

Obrigado !

zekkerj

#4
11 de Fevereiro de 2022, 09:51
Citação de: Lincoln1984 online 09 de Fevereiro de 2022, 12:53
Citação de: zekkerj online 09 de Fevereiro de 2022, 09:35
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?
eu só não entendi o pq associar o mesmo ipv6 a outra maquina.
Desculpe, não me expressei bem. Queria saber se, olhando o IPv6 do log, você conseguiria determinar a qual máquina de sua rede local ele pertence, pra saber se essa máquina não estaria abrindo múltiplas conexões anônimas pra seu servidor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações