Fórum Ubuntu Linux - PT

Suporte Técnico => Servidores => Tópico iniciado por: Lincoln1984 em 08 de Fevereiro de 2022, 20:53

Título: Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.
Enviado por: Lincoln1984 em 08 de Fevereiro de 2022, 20:53

Servidor como Standalone

testparm:

Código: [Selecionar]

[global]
    client min protocol = SMB3
    dns proxy = No
    log file = /var/log/samba/log.%m
    map to guest = Bad User
    max log size = 1000
    obey pam restrictions = Yes
    pam password change = Yes
    panic action = /usr/share/samba/panic-action %d
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    passwd program = /usr/bin/passwd %u
    server role = standalone server
    server string = %h server (Samba, Ubuntu)
    syslog = 0
    unix password sync = Yes
    idmap config * : backend = tdb


[printers]
    browseable = No
    comment = All Printers
    create mask = 0700
    path = /var/spool/samba
    printable = Yes


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers


[Dev]
    create mask = 02777
    directory mask = 02777
    force create mode = 02777
    force directory mode = 02777
    force group = Grupo
    path = /home/Dev
    read only = No
    valid users = @Grupo
net status sessions:

Código: [Selecionar]


 3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
   3503   nobody        nogroup       fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
Clientes com Windows 10, conectando como SMB_3_11
smbd  ( Version 4.7.6-Ubuntu )


Se alguém puder me dar uma luz.
com o cliente min protocol = SMB2 acontece o mesmo.
Não gostaria de ter que voltar a usar SMB1/Cifs por conta da segurança e de um problema na atualização do windows
que impede impressão.
Desde já, agradeço !!

Título: Re:Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.
Enviado por: zekkerj em 09 de Fevereiro de 2022, 09:35

Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?

Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.

Título: Re:Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.
Enviado por: Lincoln1984 em 09 de Fevereiro de 2022, 12:53

Citação de: zekkerj em 09 de Fevereiro de 2022, 09:35

Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?

Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.

retirei os compartilhamentos referente a impressora, persiste o problema depois dessa alteração.

eu só não entendi o pq associar o mesmo ipv6 a outra maquina.

os endereços ipv6 são atribuídos pelo DHCP do roteador, acontece essa associação dos PIds aos "nobody:nogroup" com todos os endereços ipv6, não só este que enviei o log.
é uma lista bem grande.

Título: Re:Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.
Enviado por: Lincoln1984 em 09 de Fevereiro de 2022, 15:08

[RESOLVIDO]

Atualizei o smbd para 4.13.17
o Kernel para 5.4 e Ubuntu para 20.04.3

feito isso parou de abrir PIDS mencionados como nobody:nogroup.

Obrigado !

Título: Re:Samba gerando multiplos PIDS para a mesma conexão com nomes de nobody e nogroup.
Enviado por: zekkerj em 11 de Fevereiro de 2022, 09:51

Citação de: Lincoln1984 em 09 de Fevereiro de 2022, 12:53

Citação de: zekkerj em 09 de Fevereiro de 2022, 09:35

Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?

eu só não entendi o pq associar o mesmo ipv6 a outra maquina.

Desculpe, não me expressei bem. Queria saber se, olhando o IPv6 do log, você conseguiria determinar a qual máquina de sua rede local ele pertence, pra saber se essa máquina não estaria abrindo múltiplas conexões anônimas pra seu servidor.