[samba] samba не сверяет клиента с владельцем файла

[Pavel I. Kaleda]

Alexander Bokovoy пишет:
>>
>> Получается, пользователи работают с рутовыми правами?
>>     
> Нет. Самба переключается между uid-ами когда ей это требуется,
> например, чтобы обратиться к своим базам данных, доступ которых
> возможен только с административными привилегиями или когда надо
> запустить внешние скрипты. Все файловые операции выполняются ровно с
> теми правами, которые назначены. 
Понятно.

> Кстати, в логе видно, что установленная кодировка в Самбе не совпадает
> с системной:
> Нужно с этим тоже разобраться, судя дальше по логу, там есть и
> нормальные русскоязычные файлы, так что этот скорее всего "битый".
>   
Спасибо, но это не очень важно: логи приведены с тестового сервера, 
кодировка там никак особо не настраивалась.

> Итак, с удалением файла:
> [2008/09/01 13:05:45, 3] smbd/process.c:switch_message(927)
>   switch message SMBunlink (pid 24734) conn 0x8045b5d0
> [2008/09/01 13:05:45, 4] smbd/uid.c:change_to_user(183)
>   change_to_user: Skipping user change - already user
> [2008/09/01 13:05:45, 3] smbd/reply.c:reply_unlink(2124)
>   reply_unlink : print.pdf
>   
[..]
> То есть, мы открываем файл с атрибутом "удалить при закрытии". Файл
> сам имеет атрибуты rw-r--r--. В этот момент smbd работает с правами
> uid=500, gid=0, euid=500, egid=501. То есть, на самом деле, обращения
> к файлу идут пользователем 500, группой 501.
>   
Ну да, т.е. так, как и должно быть.



Проблема в системе: только что у меня воспроизвелось удаление рутового 
файла пользователем на свежеустановленном Office Server, который никак 
не перенастраивался после установки. Т.е. самба просто наследует эту 
проблему.

Кто-нибудь из пользователей Office Server, попробуйте, пожалуйста, 
проверить это на Ваших установках --- могут ли пользователи удалять 
чужие файлы, на которые нет разрешения на запись?