1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Potenzielle Samba-Schwachstelle…

Das ist ein Feature

  1. Thema

Neues Thema


  1. Das ist ein Feature

    Autor: Samba-Zugriff 08.02.10 - 15:00

    Man sollte halt Gruppen nutzen.

    Ich nutze symlinks gerne. Und ich habe es auch genutzt, um an Verzeichnisse zu kommen, die nicht explizit freigeschaltet waren, weil sie auf einer anderen partition lagen.
    Das war bisher für mich ein Feature weil alles was ich als user lesen darf, darf ich auch per Samba als dieser User lesen.

    Von daher sollte man u.u. Spezial-User haben oder 'a' bei 'all' anders definieren und bestimmte User wie guest usw. davon ausnehmen.
    Oder es gibt chroot-User, die in anderen Verzeichnissen gar nicht existieren dürfen. samba-Guest wäre so ein User wenn er überhaupt eine eigene Identät hat und nicht nur virtuell im Samba existiert. Dann sollte dieser Fehler aber abstellbar sein. Wieso soll 'a'll in / oder /etc/ oder /tmp/ Lese- oder gar schreibrechte haben ? Genau. Braucht es gar nicht.
    Aber bei Erwähnung von "Gruppen" machen die viele Admins schon geistig zu.

  2. Re: Das ist ein Feature

    Autor: _UPPERcase 08.02.10 - 16:56

    hast du denn schon mal die lese-schreibrechte auf einem linux/unix vom /tmp genommen ??

    würd ich dir auch nicht raten.
    unter %temp% nimmst du es auch nicht weg.
    Das supertolle office C:\windows\temporary internetfiles Verzeichnis lässt grüßen wenn solche berechtigung per default falsch gesetzt sind :)

  3. Re: Das ist ein Feature

    Autor: Feature Abc 09.02.10 - 00:46

    Für chroot-User gilt dann, "du komscht hier nicht rein".
    Die haben in /tmp auch nix zu schreiben. Nur in ihrem eigenen.

    Das sollte also kein problem darstellen. Die Samba-Lücke mit dem gast-User ist allerdings etwas anderes.

    Bei Windows ist halt blöd wie Du schon schreibst.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) Softwareentwickler C/C++ (m/w/d) im Umfeld NGOs und Non-Profit-Organisationen: Entwicklung, ... (m/w/d)
    über experteer GmbH, bundesweit
  2. Leiter*in kaufmännische IT (m/w/d)
    Kreis Segeberg, Bad Segeberg
  3. Softwareentwickler*in
    Deutsche Bundesbank, Frankfurt am Main
  4. Informatikerin / Informatiker für Verwaltungsanwendungen (m/w/d)
    Bundesanstalt für Geowissenschaften und Rohstoffe, Hannover

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dune & Children of Dune: Zwei Miniserien für die ersten drei Wüstenplanet-Romane
Dune & Children of Dune
Zwei Miniserien für die ersten drei Wüstenplanet-Romane

Vor 20 Jahren gab es bereits eine Fortsetzung von Dune. Wer nicht auf Villeneuves nächste Filme warten will, kann jetzt zum Wüstenplaneten aufbrechen.
Von Peter Osteried

  1. Battlestar Galactica Der Reboot hat einen neuen Showrunner
  2. Serienschöpfer MacFarlane "The Orville ist nicht tot"
  3. Titel für erstes Spin-off bekannt Dreharbeiten für Doctor-Who-Ableger starten im März

Tools für das Game Porting Toolkit: Windows-Games auf dem Mac spielen
Tools für das Game Porting Toolkit
Windows-Games auf dem Mac spielen

Apples Game Porting Toolkit soll Devs helfen, Windows-Spiele auf den Mac zu bringen. Mit Tools aus der Open-Source-Szene können sie direkt unter MacOS installiert werden.
Von Christian Rentrop

  1. Silver Gamer "Viel mehr ältere Leute sollten spielen"
  2. Candy Crushed Royal Match wird profitabelstes Mobile Game
  3. Extended Reality Virtuelle Welten, echter Schweiß

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework