-
Das ist ein Feature
Autor: Samba-Zugriff 08.02.10 - 15:00
Man sollte halt Gruppen nutzen.
Ich nutze symlinks gerne. Und ich habe es auch genutzt, um an Verzeichnisse zu kommen, die nicht explizit freigeschaltet waren, weil sie auf einer anderen partition lagen.
Das war bisher für mich ein Feature weil alles was ich als user lesen darf, darf ich auch per Samba als dieser User lesen.
Von daher sollte man u.u. Spezial-User haben oder 'a' bei 'all' anders definieren und bestimmte User wie guest usw. davon ausnehmen.
Oder es gibt chroot-User, die in anderen Verzeichnissen gar nicht existieren dürfen. samba-Guest wäre so ein User wenn er überhaupt eine eigene Identät hat und nicht nur virtuell im Samba existiert. Dann sollte dieser Fehler aber abstellbar sein. Wieso soll 'a'll in / oder /etc/ oder /tmp/ Lese- oder gar schreibrechte haben ? Genau. Braucht es gar nicht.
Aber bei Erwähnung von "Gruppen" machen die viele Admins schon geistig zu. -
Re: Das ist ein Feature
Autor: _UPPERcase 08.02.10 - 16:56
hast du denn schon mal die lese-schreibrechte auf einem linux/unix vom /tmp genommen ??
würd ich dir auch nicht raten.
unter %temp% nimmst du es auch nicht weg.
Das supertolle office C:\windows\temporary internetfiles Verzeichnis lässt grüßen wenn solche berechtigung per default falsch gesetzt sind :) -
Re: Das ist ein Feature
Autor: Feature Abc 09.02.10 - 00:46
Für chroot-User gilt dann, "du komscht hier nicht rein".
Die haben in /tmp auch nix zu schreiben. Nur in ihrem eigenen.
Das sollte also kein problem darstellen. Die Samba-Lücke mit dem gast-User ist allerdings etwas anderes.
Bei Windows ist halt blöd wie Du schon schreibst.



