Dostęp do udziału SMB bez hasła

12

Podczas uzyskiwania dostępu do udostępnionego SMB, które są chronione hasłem, smbclientdziała dobrze.

Ale gdy próbuję uzyskać dostęp do udostępnionego, który nie ma ochrony hasłem (udziały publiczne), smbclientdrukuje:

tree connect failed: NT_STATUS_ACCESS_DENIED

Jak mogę uzyskać dostęp do tych udziałów?

Próbuję uzyskać dostęp do systemu Windows 7 z mojego systemu Ubuntu 12.10

windows samba podręcznik do ortografii
źródło
Uważam, że to nie jest kompletny komunikat o błędzie ...
schaiba,
@schaiba - Mówi także, Anonymous login successfuljeśli to pomaga
przeliteruj
Tak, to pomaga. Usuń niezbędne informacje na żywo z serwera Windows 7 i spróbuj ponownie, to stary błąd.
schaiba
@schaiba - Nie mam niezbędnych artykułów na żywo
speller
jakiej wersji samby używasz? $ smbd --version
Yurij73

Odpowiedzi:

8

Odpowiadając na dość stare pytanie, mogę to zrobić za pomocą programu smbclient:

$ smbclient //host/share -U " "%" "
Domain=[WORKGROUP] OS=[Windows 2000] Server=[Windows 2000 LAN Manager]
smb: \>

Pochodzi z hosta fedora 21 łączącego się z klonem solaris (omnios), ale powinien być taki sam jak host systemu Windows.

natxo asenjo
źródło
2
Składnia opcji -U (użytkownika) jest następujący: -U|--user=username[%password]. W związku z tym w odpowiedzi użytkownicy otrzymują nazwę użytkownika „spacja” za pomocą hasła „spacja”.
bernie
1
smbclient //host/share -U guest%pracował dla mnie.
donotings udane
-U %pracował dla mnie
Bryan Larsen
2

jeśli twój punkt montowania to /home/myuser/mountpointi folder współdzielony ma nazwę sharefolder. Powinieneś spróbować mount -t cifs //<your shareserver name or ip>/sharefolder -o username=guest,password="" /home/myuser/mountpoint

Yurij73
źródło
Próbowałem, ale dostaję. mount error(5): Input/output error. Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)A jeśli wącham Wireshark, widzę, że dostaję STATUS_ACCOUNT_RESTRICTION z serwera
speller
czy system Windows share zezwala na odczyt / zapis folderu dla gości?
Yurij73
sprawdź, czy pełna ścieżka dostępu jest dostępna. twój folder udostępniania i wszystkie foldery wyższego poziomu muszą mieć co najmniej + r + x.
Yurij73
1

Czy możesz sprawdzić, która opcja bezpieczeństwa jest podana w twoim smb.conf. Domyślnie security = user opcja zostanie włączona w Standalone Server optionobszarze. Poziom bezpieczeństwa użytkownika pyta o nazwę użytkownika / hasło w systemie Windows, a jeśli security = shareje zachowasz, nie poprosi o poświadczenia lub może uzyskać dostęp do udziału bez hasła. Tę opcję można również dołączyć do lokalnych definicji udziałów.

Kratos
źródło
Rzeczywiście tak było, security = userale zostało również skomentowane. Próbuje to skomentować i zmieniłem na security = share, ale mam te same wyniki
speller
0

Od tutaj :

by default network access is denied to accounts which don't have a
password... you can change this option in the group policy

Wygląda na to, że to niemożliwe. Microsoft prawdopodobnie pomyślał, że to sprytne ..

podręcznik do ortografii
źródło
Przepraszamy za ten komentarz, jeśli coś pójdzie nie tak. Używam udziałów systemu Windows 2003 i XP bez żadnego podania. Tylko z włączonym dostępem gościa.
Yurij73
0

To stare pytanie, ale naprawiłem ten problem z dostępem do konta gościa, włączając następujące zasady w Zarządzaniu zasadami grupy:

Domyślne zasady domeny> Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje bezpieczeństwa> Konta: Status konta gościa

Mimo że nie jest zdefiniowany, jest domyślnie wyłączony i zapobiega wyliczaniu udziału.

KDeslo
źródło
0

W moim przypadku ta składnia działała doskonale na smbclient w wersji 4.3.11-Ubuntu, aby skopiować plik na innym serwerze linuksowym przy użyciu udostępniania smb:

smbclient '//server.domain.local/share' -U 'myuser%' -c 'put "/tmp/filen_to_copy.txt" "subfolder\copied_file.txt"'

Myślę, że działa z serwerem Windows bez AD.

Meloman
źródło