The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

шара bin в Samba
Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd, 
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ, 
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и
направлением шары bin на /dev/null
 
30.12.2003 , Автор: awk
Ключи: samba, password, user, access, linux, freebsd / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ RSS ]
 
  • 1.1, Andrey Mitrofanov, 19:05, 05/01/2004 [ответить] [смотреть все]
  • +/
    О... Ж(

    Debian 3.0r0, samba 2.2.3a.

    Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.

    Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное значение по умолчанию получается.

    Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

     
  • 1.2, Alex Deiter, 00:03, 06/01/2004 [ответить] [смотреть все]
  • +/
    Баг был описан и исправлен давным-давно.
    Обновите samba, или в smb.conf нарисуйте:

    [homes]
    browseable = no
    guest ok = no
    valid users = 0D

     
     
  • 2.3, Alex Deiter, 00:06, 06/01/2004 [^] [ответить] [смотреть все]
  • +/
    Извините,

    valid users = \0D

     
     
  • 3.4, Andrey Mitrofanov, 11:55, 06/01/2004 [^] [ответить] [смотреть все]
  • +/
    Спасибо!

    А где про описание проблемы и исправление можно почитать?

    Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..


    ...
    ...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой 'include = /etc/samba/smb.conf.), но в этом разделе не было параметра 'path ='. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! Зачем мне этот homes??

     
  • 2.5, awk, 22:10, 06/01/2004 [^] [ответить] [смотреть все]
  • +/
    А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
    Поэтому закрыть удалось только прописавынием шары
    [BIN]
    path=/dev/null
     
     
  • 3.6, Pike, 13:24, 15/01/2004 [^] [ответить] [смотреть все]  
  • +/
    и в результате ни один юзер с win9X не смог залогироваться в домен :(
     
     
  • 4.7, awk, 20:54, 22/02/2004 [^] [ответить] [смотреть все]  
  • +/
    У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor