The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

шара bin в Samba
Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd, 
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ, 
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и
направлением шары bin на /dev/null
 
30.12.2003 , Автор: awk
Ключи: samba, password, user, access, linux, freebsd / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ RSS ]
  • 1.1, Andrey Mitrofanov (?), 19:05, 05/01/2004 [ответить]  
  • +/
    О... Ж(

    Debian 3.0r0, samba 2.2.3a.

    Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.

    Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное значение по умолчанию получается.

    Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

     
  • 1.2, Alex Deiter (?), 00:03, 06/01/2004 [ответить]  
  • +/
    Баг был описан и исправлен давным-давно.
    Обновите samba, или в smb.conf нарисуйте:

    [homes]
    browseable = no
    guest ok = no
    valid users = 0D

     
     
  • 2.3, Alex Deiter (?), 00:06, 06/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Извините,

    valid users = \0D

     
     
  • 3.4, Andrey Mitrofanov (?), 11:55, 06/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо!

    А где про описание проблемы и исправление можно почитать?

    Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..


    ...
    ...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой 'include = /etc/samba/smb.conf.), но в этом разделе не было параметра 'path ='. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! Зачем мне этот homes??

     
  • 2.5, awk (?), 22:10, 06/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
    Поэтому закрыть удалось только прописавынием шары
    [BIN]
    path=/dev/null
     
     
  • 3.6, Pike (?), 13:24, 15/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    и в результате ни один юзер с win9X не смог залогироваться в домен :(
     
     
  • 4.7, awk (?), 20:54, 22/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру