Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: Lincoln1984 em 08 de Fevereiro de 2022, 20:53
-
Servidor como Standalone
testparm: [global]
client min protocol = SMB3
dns proxy = No
log file = /var/log/samba/log.%m
map to guest = Bad User
max log size = 1000
obey pam restrictions = Yes
pam password change = Yes
panic action = /usr/share/samba/panic-action %d
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd program = /usr/bin/passwd %u
server role = standalone server
server string = %h server (Samba, Ubuntu)
syslog = 0
unix password sync = Yes
idmap config * : backend = tdb
[printers]
browseable = No
comment = All Printers
create mask = 0700
path = /var/spool/samba
printable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[Dev]
create mask = 02777
directory mask = 02777
force create mode = 02777
force directory mode = 02777
force group = Grupo
path = /home/Dev
read only = No
valid users = @Grupo
net status sessions:
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
3503 nobody nogroup fe80::45a3:3725:f793:5cde (ipv6:fe80::45a3:3725:f793:5cde:60274)
Clientes com Windows 10, conectando como SMB_3_11
smbd ( Version 4.7.6-Ubuntu )
Se alguém puder me dar uma luz.
com o cliente min protocol = SMB2 acontece o mesmo.
Não gostaria de ter que voltar a usar SMB1/Cifs por conta da segurança e de um problema na atualização do windows
que impede impressão.
Desde já, agradeço !!
-
Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?
Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.
-
Olá @Lincoln1984, tudo bem?
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?
Você está compartilhando impressora pelo Samba? O acesso a impressora compartilhada pode ser o motivo dessas conexões anônimas.
Se você não tiver impressora ativa no servidor, pode ser boa ideia desativar as diretivas de configuração de impressão do Samba.
retirei os compartilhamentos referente a impressora, persiste o problema depois dessa alteração.
eu só não entendi o pq associar o mesmo ipv6 a outra maquina.
os endereços ipv6 são atribuídos pelo DHCP do roteador, acontece essa associação dos PIds aos "nobody:nogroup" com todos os endereços ipv6, não só este que enviei o log.
é uma lista bem grande.
-
[RESOLVIDO]
Atualizei o smbd para 4.13.17
o Kernel para 5.4 e Ubuntu para 20.04.3
feito isso parou de abrir PIDS mencionados como nobody:nogroup.
Obrigado !
-
Você consegue associar esse IPv6 a alguma outra máquina de sua rede local?
eu só não entendi o pq associar o mesmo ipv6 a outra maquina.
Desculpe, não me expressei bem. Queria saber se, olhando o IPv6 do log, você conseguiria determinar a qual máquina de sua rede local ele pertence, pra saber se essa máquina não estaria abrindo múltiplas conexões anônimas pra seu servidor.