Samba server vyzaduje heslo ?
Dan Ohnesorg
dan na feld.cvut.cz
Pondělí Březen 27 13:37:03 CEST 2000
On 27 Mar 2000, Leos Bitto wrote:
> : Security user alebo share znamena:
> : user= kontroluj uzivatelske meno, ktorym si pripajam share a aj heslo.
> : share= kontroluj iba heslo(cize mozem byt nahlaseny aj ako iny uzivatel,
> : staci ze viem heslo)
>
> To neni pravda, vzdy se kontroluje jak jmeno tak heslo.
Tak s timhle nesouhlasim. Pokud je security = share tak se jmeno uzivatele
nepredava. Security share je takoveto sdileni co prislo s windows for
workgroups, kde se nastavilo, co se ma sdilet a dalo se tam jedno heslo
pro pristup read-only a druhe pro plny pristup. WFW nic jako jmeno
uzivatele neznaly.
Samba tohle emuluje. Nevim ted z flekujak to dela, ale mam pocit, ze jmeno
uzivatele se v tomhle pripade bere z jmena ke spojeni ve tvaru
\\server\share%jmeno nebo se postupne pro jednotlive uzivatele zkousi
dodane heslo. Nikdy jsem to nepouzil, protoze je to tuze nebezpecne.
Je pravda, ze v tomhle rezimu se samba chova tak, ze kazdemu sdeli seznam
sdilenych polozek (coz neni nic jineho nez share IPC$) a je ji pritom
ukradene jake dodal heslo a treba i jmeno.
Take tu nekdo zminoval situaci, kdy po zalogovani se k sambe prestal videt
senzma sdilenych polozek. Vnedeli jsem neco takoveho resil a problem byl v
tom, ze byly blbe prava nad adresari s wins a browse souboury, smel tam
jen root a nobody, takze kdyz smbd dostal realne UID uzivatele, prestal
mit moznsot tyto soubory cist.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Dopisoval bych si rad s divkou.
Zn. Negramotnost neni na zavadu.
Další informace o konferenci Linux