[mdk-re] Security alert

Roman S =?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Вс Мар 11 12:58:12 MSK 2001


Цитирую cornet <cornet на zmail.ru>:

> > Проблема в подключении guest/nobody к ресурсу homes через SAMBA
> > 
> > > Столкнулся я со странностью - дом у nobody - / (кажется это системное
> > > умолчание)
> > > Соответственно, когда к samba подсоединяется аноним, то читает весь /
> Ну можно еще просто в раздел [homes] прописать
> guest ok = no
> И тогда под гостем никаких хоумников не будет.
> 
> А можно еще и так прописать туда же
> invalid users = nobody
> Тогда nobody вообще никогда в свой хоумник не попадет.
> 
> Кстати, я так понимаю, что в /etc/smbpasswd можно изменить самбовый
> хоумник юзера не меняя при этом системного в /etc/passwd это то же
> выход... Правда я еще эту фишку не пробовал, так что не гарантирую...

Да, решения есть, я пока остановился на создании домашнего read-only катиалога для nobody....
Но умолчание - неприятное. Это можно не сразу заметить....

Rgds!
Roman Savelyev




Подробная информация о списке рассылки community