Man sollte halt Gruppen nutzen.
Ich nutze symlinks gerne. Und ich habe es auch genutzt, um an Verzeichnisse zu kommen, die nicht explizit freigeschaltet waren, weil sie auf einer anderen partition lagen.
Das war bisher für mich ein Feature weil alles was ich als user lesen darf, darf ich auch per Samba als dieser User lesen.
Von daher sollte man u.u. Spezial-User haben oder 'a' bei 'all' anders definieren und bestimmte User wie guest usw. davon ausnehmen.
Oder es gibt chroot-User, die in anderen Verzeichnissen gar nicht existieren dürfen. samba-Guest wäre so ein User wenn er überhaupt eine eigene Identät hat und nicht nur virtuell im Samba existiert. Dann sollte dieser Fehler aber abstellbar sein. Wieso soll 'a'll in / oder /etc/ oder /tmp/ Lese- oder gar schreibrechte haben ? Genau. Braucht es gar nicht.
Aber bei Erwähnung von "Gruppen" machen die viele Admins schon geistig zu.
hast du denn schon mal die lese-schreibrechte auf einem linux/unix vom /tmp genommen ??
würd ich dir auch nicht raten.
unter %temp% nimmst du es auch nicht weg.
Das supertolle office C:\windows\temporary internetfiles Verzeichnis lässt grüßen wenn solche berechtigung per default falsch gesetzt sind :)
Für chroot-User gilt dann, "du komscht hier nicht rein".
Die haben in /tmp auch nix zu schreiben. Nur in ihrem eigenen.
Das sollte also kein problem darstellen. Die Samba-Lücke mit dem gast-User ist allerdings etwas anderes.
Bei Windows ist halt blöd wie Du schon schreibst.
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 169 | letzter Beitrag 15:11 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.