Problem se Sambou (systemem pristupovych prav) - problem vyresen

[Peter Ronai]

Nechcel som o tom pisat obsirne ale ked uz na to prislo
su tu dva emaily ktore jasne deklaruju bug v sambe (alebo mozno v
protokole SMB)
kazdy kto ma prava READ tj dostane sa do adresara ma prava na zapis aj
keby ich mal mat len read pokial sa pouzije force a pokial je security
share
takto mi svojho casu zmazali useri subor quota.user
pre tych co zo sambou nemaju svoje "skusenosti" doporucujem nastavit 
chroot (je tam ne to direktiva)


PRVY

> [share tr]
>          comment = SapsProW
>          path = /share/tr
>          force group = +popusers
>          writeable = Yes
>          create mask = 0770
>          directory mask = 0770
>
> v konfiguraci Samby je vyse uvedeny text a deje se toto:
>
> uzivatel c.1 ulozi soubor z windows 98 pres Sambu na Linux.
>
> jestlize se pres "mc" podivam na "chmod" vidim, ze uzivatel ma plna
> prava
> cteni i zapisu, ale pro skupinu  je dane jen cteni.
>
> uzivatel c.2 otevre stejny soubor co uzivatel 1 a klidne do nej zapise
> co
> potrebuje.
>
> oba uzivatele jsou ve skupine "popusers"
>
> puvodne jsem si myslel, ze neco takoveho je nemozne, ale dival jsem se
> na
> ty
> prava 3x a videl jsem i pozmeneni souboru uzivatelem c.2


DRUHY

> Pri teto odpovedi mi trochu zatrnulo, ale pokusil jsem se napojit na server
> pres Sambu ja (nejsem ve skupine, ktera ma pristup) a ackoliv jsem uvidel s
> W98 sdileny adresar, nedostal jsem se do něj.
> 
> >
> > pozor na parameter force
> > on moze za istych okolnosti umoznit hocikomu hocico
> > parameter force group a force user ma za okolnosti ze ma user teoreticke
> > prava aspon na read v praxi za nasledok rw pristup na vsetko
> >
> > force je skoro ako suid
> >
> > dz