форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Раздел полезных советов: шара bin в Samba"

Сообщение от auto_tips on 05-Янв-04, 19:05

Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd, то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя, под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ, как минимум по чтению, даже если шара от него закрыта, используя шару bin. Решается, путем добавления пользователя bin в smbpasswd или созданием и направлением шары bin на /dev/null URL: Обсуждается: http://www.opennet.dev/tips/info/608.shtml

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "шара bin в Samba"

Сообщение от Andrey Mitrofanov on 05-Янв-04, 19:05

О... Ж( Debian 3.0r0, samba 2.2.3a. Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin. Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное %(( значение по умолчанию получается. Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

Cообщить модератору | Наверх | ^

2. "шара bin в Samba"

Сообщение от Alex Deiter on 06-Янв-04, 00:03

Баг был описан и исправлен давным-давно. Обновите samba, или в smb.conf нарисуйте: [homes] browseable = no guest ok = no valid users = %S

Cообщить модератору | Наверх | ^

	3. "шара bin в Samba"
	Сообщение от Alex Deiter on 06-Янв-04, 00:06
	Извините, valid users = \%S
	Cообщить модератору | Наверх | ^

	4. "Спасибо! А  у меня-таки обнаружился, сам напортачил."
	Сообщение от Andrey Mitrofanov on 06-Янв-04, 11:55
	Спасибо! А где про описание проблемы и исправление можно почитать? Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?.. ... ...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой `include = /etc/samba/smb.conf.%L`), но в этом разделе не было параметра `path =`. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! %) Зачем мне этот homes??
	Cообщить модератору | Наверх | ^

	5. "шара bin в Samba"
	Сообщение от awk on 06-Янв-04, 22:10
	А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет. Поэтому закрыть удалось только прописавынием шары [BIN] path=/dev/null
	Cообщить модератору | Наверх | ^

	6. "шара bin в Samba"
	Сообщение от Pike on 15-Янв-04, 13:24
	и в результате ни один юзер с win9X не смог залогироваться в домен :(
	Cообщить модератору | Наверх | ^

	7. "шара bin в Samba"
	Сообщение от awk on 22-Фев-04, 20:54
	У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема