[mdk-re] Security alert

[cornet]

Roman S wrote:
> 
> On Thu, 8 Mar 2001 04:06:17 +0300
> Roman S <rromas на mailru.com> wrote:
> 
> Н-н-да, абзац с основным текстом я случайно выкинул.
> 
> Проблема в подключении guest/nobody к ресурсу homes через SAMBA
> 
> > Столкнулся я со странностью - дом у nobody - / (кажется это системное
> > умолчание)
> > Соответственно, когда к samba подсоединяется аноним, то читает весь /
> >
> > Я пока не штудировал документацию, но такое умолчание - весьма
> неприятная
> > штука....
> > Выход - создание пустого каталога /home/nobody, прописка его, как
> > домашнего для nobody, смена владельца каталога и группы на nobody и
> > разрешение "владельцу только читать, остальным - более ничего"
> >
> > Если кому известен более правильный и прямой путь решения проблемы -
> > поделитесь, пожалуйста.

Hello!!
Ну можно еще просто в раздел [homes] прописать
guest ok = no
И тогда под гостем никаких хоумников не будет.

А можно еще и так прописать туда же
invalid users = nobody
Тогда nobody вообще никогда в свой хоумник не попадет.

Кстати, я так понимаю, что в /etc/smbpasswd можно изменить самбовый
хоумник юзера не меняя при этом системного в /etc/passwd это то же
выход... Правда я еще эту фишку не пробовал, так что не гарантирую...

-- 
******** FIRE & STEEL ********