各位大大好！

小弟的 server OS 跑的是 RH7.3
Samba 版本是2.2.7
client 都是 windows XP pro sp2

global 端 security 设为 share
除了 Public 以外，还有个分享资源设为：
===========================================
[Tony]
comment = Tony Only
path = /home/tony/Tony
read only = no
valid users = tony
browsable = no
create mask = 0777
===========================================

也就是说，只有 tony 这个使用者可以用 smbpassword 登入并取得所有权限，运作也没有问题
只是...
当 tony 到任何一部电脑登入 \\server name\Tony 后，关闭网芳视窗再开启一次，还是可以看到资料...
也就是说，除非登出 windows 或关机重开，否则别人可以不需要 tony 的密码就能取得 tony 的资料

后来看了一下 man smb.conf ，有这样一个参数：
===========================================
deadtime (G)
The value of the parameter (a decimal integer) represents the number of minutes of inactivity before a connection is considered dead, and it is disconnected. The deadtime only takes effect if the number of open files is zero.

This is useful to stop a server's resources being exhausted by a large number of inactive connections.

Most clients have an auto-reconnect feature when a connection is broken so in most cases this parameter should be transparent to users.

Using this parameter with a timeout of a few minutes is recommended for most systems.

A deadtime of zero indicates that no auto-disconnection should be performed.

Default: deadtime = 0

Example: deadtime = 15
===========================================

于是就在 global 端设定
deadtime = 3
怎奈...没起任何作用(关掉网芳视窗，且没开启任何档案)，3分钟后照样可以自由进出存取档案...
唯一有效果的，是用 netstat -na 看连线时，3分钟后这个 port139 的连线会成为 time wait 然后断掉

小弟在想...
1. 会不会是 security 不可以为 share 呢？
2. 有没有可能是 windows 端的问题？
3. 还是小弟根本搞错参数，还有别的参数可以达成？

有劳各位大大给个提示！谢谢！

有没试过把share改成user

不过改成user的话

你的/etc/passwd 就得有tony这个使用者溜

还得设定smbpasswd

在[global]可能要新增修改

security = user
encrypt passwords = yes
smb passwd file = 看你要放在哪啰 像我是 /etc/samba/smbpasswd

有了这三行，你的samba就需要去查询使用者要登入时的帐号与密码溜~

不过我倒是没试过网路芳邻(指尼遇到的问题)

网芳...全世界都知道那是多么不安全的东西阿

感谢 kc715 大大的答覆！
不好意思！这两个礼拜超忙，您刚回覆时我就看到了，就是没空回...对不起！
(前阵子好像是您要考 level 1 是吗？过了吗？以您的实力，肯定没问题啦！)

下面是引用kc715于2005-02-24 00:07发表的 :
有没试过把share改成user
不过改成user的话
你的/etc/passwd 就得有tony这个使用者溜
还得设定smbpasswd

关于您提到的设定，我在自己家里玩的 Domain Controller (FC2 with samba) 就是这样的组态，不过还是没解决问题，苦恼中...

下面是引用kc715于2005-02-24 00:07发表的 :
网芳...全世界都知道那是多么不安全的东西阿

呵呵！您见笑了！
依您之见，您都如何做档案资源分享呢？
NFS？FTP？...也不见得比 Samba (NetBEUI over TCP/IP)来的安全吧？

下面是引用小川拓海于2005-03-3 11:59发表的 :
感谢 kc715 大大的答覆！
不好意思！这两个礼拜超忙，您刚回覆时我就看到了，就是没空回...对不起！
(前阵子好像是您要考 level 1 是吗？过了吗？以您的实力，肯定没问题啦！)
.......

没关系la，比较遗憾的是似乎没能解决您的问题@@'"

level 1 嗯，我这次的考古题偏多，所以就过了^^||

呵呵！您见笑了！
依您之见，您都如何做档案资源分享呢？
NFS？FTP？...也不见得比 Samba (NetBEUI over TCP/IP)来的安全吧？

个人意见 听听JO好
^^"我说的网方不安全是指windows的环境下啰
windows又不像linux还可以自订rule来限制连线
NFS那感觉比用samba还危险@______@ 所以我是都不用nfs协定滴

基本上NFS跟samba(SAWT)基本上如果在防火墙之后的区网来用用倒是可以
不过就是连外的iptables的rule要限制这两个服务只能在区网下使用...(只对区网的使用者服务)
我是设成私用IP区段LA^^ 192.168.5.*

ftp 我是因为频宽的问题所以没对外开放
偶而朋友或自己需要我才会用SSH连进去打开一下嘿


基本上只要插上网路线....就算是安装号称最稳定最安全的系统跟套件
只要管理的人员没做好安全防护(这范围蛮广的)
还是.........!@#$%^&*(

呼 想当初红色警戒病毒(蠕虫)攻击
印象中微软早在被攻击的几个月前就有提关该漏洞的修补程式了

所以那一次算是在验收网管人员平时工作的成果吧 哈

网路服务一但架设起来，就得经常留意有没有可以修补的更新程式啰

(这是我每天的例行工作 残念)

下面是引用kc715于2005-03-3 14:24发表的 :
没关系la，比较遗憾的是似乎没能解决您的问题@@'"

没关系！我已经 PO 问到各大 Linux 社群去了，有消息我会让您知道的！
说也奇怪！这应该是相当严重的 security issue 都没有人理我说，3天下来浏览都快超过200人次了，回应还是没有破蛋...
唉~~~我都开始怀疑自己的文字表达能力了...

level 1 嗯，我这次的考古题偏多，所以就过了^^||

哈哈！您过谦了！

^^"我说的网方不安全是指windows的环境下啰
windows又不像linux还可以自订rule来限制连线
NFS那感觉比用samba还危险@______@ 所以我是都不用nfs协定滴
基本上NFS跟samba(SAWT)基本上如果在防火墙之后的区网来用用倒是可以
不过就是连外的iptables的rule要限制这两个服务只能在区网下使用...(只对区网的使用者服务)
我是设成私用IP区段LA^^ 192.168.5.*
ftp 我是因为频宽的问题所以没对外开放
偶而朋友或自己需要我才会用SSH连进去打开一下嘿

说来说去！您在区网还是用 samba 嘛！我还以为有更高段的武功可以偷学呢~！
不过话说回来，我得跟您切磋一个观念...
记得几年前看过一篇译文报导..."70%的网路泄密事件，来自于 Local Area Network"
呵呵！这是IT工作者的宿命！背腹受敌！
所以我们不可以只站在"保护 LAN"的角度，应该要站在"Establish for the right person"的角度来经营伺服器！您说是吗？
这就是我这个问题的精神所在！共勉之！