The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: шара bin в Samba"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: шара bin в Samba"
Сообщение от auto_tips on 05-Янв-04, 19:05 
Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd,
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ,
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и направлением шары bin на /dev/null

URL:
Обсуждается: http://www.opennet.dev/tips/info/608.shtml

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "шара bin в Samba"
Сообщение от Andrey Mitrofanov email on 05-Янв-04, 19:05 
О... Ж(

Debian 3.0r0, samba 2.2.3a.

Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.

Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное %(( значение по умолчанию получается.

Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

Cообщить модератору | Наверх | ^

2. "шара bin в Samba"
Сообщение от Alex Deiter on 06-Янв-04, 00:03 
Баг был описан и исправлен давным-давно.
Обновите samba, или в smb.conf нарисуйте:

[homes]
browseable = no
guest ok = no
valid users = %S

Cообщить модератору | Наверх | ^

3. "шара bin в Samba"
Сообщение от Alex Deiter on 06-Янв-04, 00:06 
Извините,

valid users = \%S

Cообщить модератору | Наверх | ^

4. "Спасибо! А  у меня-таки обнаружился, сам напортачил."
Сообщение от Andrey Mitrofanov email on 06-Янв-04, 11:55 
Спасибо!

А где про описание проблемы и исправление можно почитать?

Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..


...
...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой `include = /etc/samba/smb.conf.%L`), но в этом разделе не было параметра `path =`. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! %) Зачем мне этот homes??

Cообщить модератору | Наверх | ^

5. "шара bin в Samba"
Сообщение от awk on 06-Янв-04, 22:10 
А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
Поэтому закрыть удалось только прописавынием шары
[BIN]
path=/dev/null
Cообщить модератору | Наверх | ^

6. "шара bin в Samba"
Сообщение от Pike on 15-Янв-04, 13:24 
и в результате ни один юзер с win9X не смог залогироваться в домен :(
Cообщить модератору | Наверх | ^

7. "шара bin в Samba"
Сообщение от awk on 22-Фев-04, 20:54 
У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру