У меня есть домашняя сеть с Wi-Fi, который защищен паролем. В моей домашней сети у меня есть файловый сервер с защищенным паролем общим ресурсом Samba. Сам общий ресурс защищен, потому что в моей сети несколько компьютеров с несколькими пользователями, и я хочу убедиться, что только я могу получить доступ к этому общему ресурсу с любого компьютера, которым я пользуюсь в данный момент (извините за указание очевидного, но я хочу предотвратить ответы из "Вы находитесь в домашней сети, и ваш Wi-Fi уже защищен pw, так зачем вам нужна защита pw для самого ресурса?" так далее).
В настоящее время вот как я монтирую свои общие ресурсы Samba (обратите внимание, часть, относящаяся к моему вопросу, это sec=ntlm
):
mount -t cifs //myserver/myshare /media/myshare -o uid=myunixuser,gid=myunixgroup,credentials=/home/myunixuser/.smbcredentials,iocharset=utf8,sec=ntlm,file_mode=0600,dir_mode=0700
Все идет нормально; Тем не менее, я прочитал несколько статей о типах безопасности и почему NTLM не рекомендуется, yada yada (см. статью « Время NTLM прошло »). Я погуглил "ntlm vs ntlmv2 vs kerberos" и попытался узнать больше, прочитав статью в Википедии о NTLM и справочную страницу по Ubuntu по этой теме, но я не совсем зарегистрировался.
Я чувствую, что большая часть документации предназначена для сетевых администраторов, и я больше воин на выходных. В целом я понимаю, что NTLMv2 предпочтительнее NTLM, то же самое с Kerberos, но это не значит, что я должен автоматически выбирать v2 или Kerberos, потому что не все клиенты поддерживают их. Ооо, какого черта? Может ли кто-нибудь замять это для меня? Даже если я придерживаюсь NTLM, я просто хочу понять, как обстоят дела с этими различными вариантами безопасности. Пожалуйста, дайте мне знать, если я слишком много думаю об этом. Благодарю.