The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

шара bin в Samba
Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd, 
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ, 
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и
направлением шары bin на /dev/null
 
30.12.2003 , Автор: awk
Ключи: samba, password, user, access, linux, freebsd / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ RSS ]
 
  • 1.1, Andrey Mitrofanov (?), 19:05, 05/01/2004 [ответить]    [к модератору]
  • +/
    О... Ж(

    Debian 3.0r0, samba 2.2.3a.

    Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.

    Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное значение по умолчанию получается.

    Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

     
  • 1.2, Alex Deiter (?), 00:03, 06/01/2004 [ответить]    [к модератору]
  • +/
    Баг был описан и исправлен давным-давно.
    Обновите samba, или в smb.conf нарисуйте:

    [homes]
    browseable = no
    guest ok = no
    valid users = 0D

     
     
  • 2.3, Alex Deiter (?), 00:06, 06/01/2004 [^] [ответить]    [к модератору]
  • +/
    Извините,

    valid users = \0D

     
     
  • 3.4, Andrey Mitrofanov (?), 11:55, 06/01/2004 [^] [ответить]    [к модератору]
  • +/
    Спасибо!

    А где про описание проблемы и исправление можно почитать?

    Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..


    ...
    ...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой 'include = /etc/samba/smb.conf.), но в этом разделе не было параметра 'path ='. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! Зачем мне этот homes??

     
  • 2.5, awk (?), 22:10, 06/01/2004 [^] [ответить]    [к модератору]
  • +/
    А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
    Поэтому закрыть удалось только прописавынием шары
    [BIN]
    path=/dev/null
     
     
  • 3.6, Pike (?), 13:24, 15/01/2004 [^] [ответить]    [к модератору]  
  • +/
    и в результате ни один юзер с win9X не смог залогироваться в домен :(
     
     
  • 4.7, awk (?), 20:54, 22/02/2004 [^] [ответить]    [к модератору]  
  • +/
    У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor