https://www.opennet.ru/openforum/vsluhforumID3/97418.html Представлены (http://permalink.gmane.org/gmane.network.samba.announce/319) корректирующие выпуски Samba 4.1.11 и 4.0.21 (http://www.samba.org/), в которых устранена уязвимость (http://www.samba.org/samba/security/CVE-2014-3560) (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root. Проблема вызвана ошибкой в коде демона nmbd и проявляется только при использовании Samba в качестве сервера имён NetBIOS (http://ru.wikipedia.org/wiki/NetBIOS). Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd.<br><br>URL: http://permalink.gmane.org/gmane.network.samba.announce/319<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=40314<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#45 Tue, 05 Aug 2014 18:14:41 GMT на каком-каком, публичном<br><br>поставит гореадмин дистр по умолчанию, а там самба...<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#44 Mon, 04 Aug 2014 04:53:51 GMT &gt; Стоит проверить, конечно, но я такого не помню.<br><br>Проверил - действительно, перемонтирования не требует. То ли меня память подводит, то ли уже исправили.<br><br>&gt; Не пользуйтесь fuse. Тем более есть же альтернативы!<br><br>Дело было в начале - середине 2000-ых, нормальных альтернатив тогда не нашлось. Стандартный способ, предлагаемый различными DE по дефолту не устраивает, т.к. не всеми программами поддерживается. Да и с остальными что-то не очень гладко - сейчас вот на свежем Mint+Mate мне gedit стабильно выдаёт ошибку при попытке просмотра сети из диалога открытия файла...<br><br>При следующем удобном случае попробую повторить эксперимент с вашим способом через autofs. Спасибо за наводку.<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#43 Mon, 04 Aug 2014 04:11:06 GMT &gt; Куда утечки то? :) Внутри офиса?<br>&gt; Утечки данных - это когда работник этого офиса посылает по эл. почте <br>&gt; некий файл с некими данными. Или записывает этот файл на флешку. <br>&gt; И выносит наружу.<br>&gt; А самбовые шары - это всего лишь удобный способ обмена файлами.<br><br>Файловая шара это удобный способ слить данные на незащищенный компьютер.<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#42 Mon, 04 Aug 2014 04:10:00 GMT &gt;&gt; Файловые шары в офисе не нужны, иначе будут утечки данных.<br>&gt; Да ты что? А ты в офисе-то работал, локалхост? Крупнее чем Рога <br>&gt; и Копыта Инкорпорейтед?<br><br>Как раз в крупных конторах с файловами шарами геморой.<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#41 Sun, 03 Aug 2014 19:54:23 GMT файло на виртуалках с вендами чем гонять? <br>Я знаю примерно 20 способов, самый быстрый вариант - самба. <br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#40 Sun, 03 Aug 2014 11:01:45 GMT &gt; AFAIR, после восстановления связи cifs нужно перемонтировать...<br><br>Стоит проверить, конечно, но я такого не помню.<br>&gt; Мне-то как раз ехать. А то последний эксперимент по переводу одного компа <br>&gt; с винды на линукс провалился как раз из-за того, что fusesmb <br>&gt; переставал видеть компы в сети.<br><br>Не пользуйтесь fuse. Тем более есть же альтернативы!<br>&gt; Ок, а скриптиком не поделитесь?<br><br>Там было все просто на баше с smbclient и прочими samba тулзами. Не сохранил при уходе.<br>Слепите сами по своим нуждам, я припоминаю, что времени ушло совсем немного.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#39 Sun, 03 Aug 2014 00:05:47 GMT &gt;&gt; Вопрос был про отваливание связи. Проблем с отмонтированием не имею.<br>&gt; Тогда я совсем не понимаю что не так. У меня отваливание связи <br>&gt; не приводило к проблемам.<br><br>AFAIR, после восстановления связи cifs нужно перемонтировать...<br><br>&gt;&gt; Звучит не очень надёжно...<br>&gt; Вам шашечки или ехать?<br><br>Мне-то как раз ехать. А то последний эксперимент по переводу одного компа с винды на линукс провалился как раз из-за того, что fusesmb переставал видеть компы в сети.<br><br>&gt; autofs сам новые шары не найдет, разве что ему прямой путь скажут <br>&gt; при попытке открытия. А вам же обзор нужен или как?<br>&gt; Сможет, но зачем монтировать все, если лучше сделать точку монтирования, чтобы юзер <br>&gt; видел что такая есть, а уже при попытке обращения в каталог <br>&gt; autofs монтирует.<br>&gt; Вспомнить бы точно... Компьютеров на CentOS около 30. Windows машин столько же. <br><br>Ок, а скриптиком не поделитесь?<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#38 Sun, 03 Aug 2014 00:03:21 GMT Куда утечки то? :) Внутри офиса?<br>Утечки данных - это когда работник этого офиса посылает по эл. почте некий файл с некими данными. Или записывает этот файл на флешку. И выносит наружу.<br>А самбовые шары - это всего лишь удобный способ обмена файлами.<br> https://www.opennet.ru/openforum/vsluhforumID3/97418.html#37 Sat, 02 Aug 2014 19:48:51 GMT &gt; Я все ждал-ждал, что в самбе можно будет убивать блокировку на отдельный файл отдельной netbios-сессии пользователя, но даже в самых последних релизах все равно - убивать блокировку можно на всю сессию целиком, это значит что если пользователь Иванов открыл файлы kassa.xlsx, detali.docx, spisok.doc, сам убежал куда-то, и нам срочно нужен для работы файл detali.docx, то мы не сможем прибить блокировку только на этот файл, если и сможем прибить блокировку то на все его открытые файлы<br><br>Как вам удалось заблокировать файл, открытый по smb на линуксовом сервере, что бы нельзя было выполнить cp file new_file?<br><br>&gt; В линуксе же есть аж три способа получить доуступ до файлов на сервере:<br><br>У gvfs поддержка smb есть уже есть давно, очень давно. У kio тоже есть поддержка smb, не говоря уже про autofs.<br><br>&gt; Ведь можно было бы сделать все как в винде и даже лучше<br><br>Можете начинать делать.<br>