URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33272
[ Назад ]

Исходное сообщение
"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий ему!!!!"

Отправлено zeder , 08-Авг-03 13:42 
Вот столкнутся с таким ходом, сабж..
При создании например таких файлов юзером smbtest..
ls -l
-rw-r--r--    1 smbtest  smbtest  a.txt
-rw-------    1 smbtest  smbtest  b.txt  
то например юзер fred спокойно может удалить их, хотя писать в a.txt и читать b.txt не может... Проблема видимо и настройках...  
Такие штуки как
delete readonly = no
работают если ставить галочку в свойствах файла виндой....
но это не то!
Привоже основные настройки:

[global]
...
fstype =EXT2
delete veto files = No
local master = No
browse list = No
security = user
...
[pub]
   path = /home/samba/pub
   public = no
   create mode = 0700
   directory mode = 0700
   writable = yes
   guest ok = No
   delete readonly = no

Заранее всем спасибо.....


Содержание

Сообщения в этом обсуждении
"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено viewn , 08-Авг-03 14:23 
А права на директорию?



"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено zeder , 08-Авг-03 14:54 
>А права на директорию?

А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700 и в ней файл с 0700, другой может это всё одним махом снести , хотя зайти в директорию не сможет :))))))))))))))



"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено qq , 09-Авг-03 21:21 
>>А права на директорию?
>
>А какая разница... даже если юзер создаёт свою поддирикрорию. с правами 700
>и в ней файл с 0700, другой может это всё одним
>махом снести , хотя зайти в директорию не сможет :))))))))))))))

поставь на диру sticky bit
from man chmod:
установка sticky-бита  для  каталога,  приводит  к  тому, что только
владелец файла и владелец  этого  каталога  могут  удалять
этот   файл  из  каталога.   (Обычно  это  используется  в
каталогах типа /tmp, куда все имеют права на запись).


"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено Alex_M , 08-Авг-03 14:31 
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r--    1 smbtest  smbtest  a.txt
>-rw-------    1 smbtest  smbtest  b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
>   path = /home/samba/pub
>   public = no
>   create mode = 0700
>   directory mode = 0700
>   writable = yes
>   guest ok = No
>   delete readonly = no
>
>
>Заранее всем спасибо.....

Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но не нужно это...


"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено zeder , 08-Авг-03 15:00 

>Ты это... fstype =EXT2 убери, может оно здесь ни при чём, но
>не нужно это...

это я просто конфижил. даже если там NTFS всё одно!!!!

2 ALL: ДА если у когото всё рубит коректно (а такие есть 100%), киньте ПЛИЗ на мыло конфиг... function[а]ukr.net   заранее признателен.....


"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено marvel , 09-Авг-03 14:27 
Ну не знаю, не знаю, теоретически приоритет прав файловой системы выше прав установленных на шаре, хоть ты там 777 поставь. Может грабли в сочетании create mode + directory mode, судя по всему юзер создает файло со всеми правами для себя, поэтому и спокойно их киляет. А вот файлы a.txt и b.txt вряд ли кто, кроме smbtesta может прибить, если только на шаре не стоит force user = smbtest. Может быть есть тема наследования прав?

"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено zeder , 11-Авг-03 15:10 

>smbtest. Может быть есть тема наследования прав?
Наследования нет.... %)... Всё уже проверил...


"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено mse , 09-Авг-03 20:25 
>Вот столкнутся с таким ходом, сабж..
>При создании например таких файлов юзером smbtest..
> ls -l
>-rw-r--r--    1 smbtest  smbtest  a.txt
>-rw-------    1 smbtest  smbtest  b.txt
>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>и читать b.txt не может... Проблема видимо и настройках...
>Такие штуки как
>delete readonly = no
> работают если ставить галочку в свойствах файла виндой....
>но это не то!
>Привоже основные настройки:
>
>[global]
>...
>fstype =EXT2
>delete veto files = No
>local master = No
>browse list = No
>security = user
>...
>[pub]
>   path = /home/samba/pub
>   public = no
>   create mode = 0700
>   directory mode = 0700
>   writable = yes
>   guest ok = No
>   delete readonly = no
>
>
>Заранее всем спасибо.....
ну возможно если юзер может удалить через самбу файло другого, то поможет дописать в описания шаров в конфиге самбы это:
[share]
skiped...
security mask = 0700



"SAMBA. Любой юзер может удалить файл '0700' не принадлежащий..."
Отправлено MacroS , 11-Авг-03 15:50 
>>Вот столкнутся с таким ходом, сабж..
>>При создании например таких файлов юзером smbtest..
>> ls -l
>>-rw-r--r--    1 smbtest  smbtest  a.txt
>>-rw-------    1 smbtest  smbtest  b.txt
>>то например юзер fred спокойно может удалить их, хотя писать в a.txt
>>и читать b.txt не может... Проблема видимо и настройках...
>>Такие штуки как
>>delete readonly = no
>> работают если ставить галочку в свойствах файла виндой....
>>но это не то!
>>Привоже основные настройки:
>>
>>[global]
>>...
>>fstype =EXT2
>>delete veto files = No
>>local master = No
>>browse list = No
>>security = user
>>...
>>[pub]
>>   path = /home/samba/pub
>>   public = no
>>   create mode = 0700
>>   directory mode = 0700
>>   writable = yes
>>   guest ok = No
>>   delete readonly = no
>>
>>
>>Заранее всем спасибо.....
>ну возможно если юзер может удалить через самбу файло другого, то поможет
>дописать в описания шаров в конфиге самбы это:
>[share]
>skiped...
>security mask = 0700

unix-системы дают удалять файл юзеру, который не есть его владельцем.
А все потому что юзер имеет право писать в каталог
а кто может писать в каталог, (то есть создавать в нем записи файлов), тот может и удалять.
вот возьми для проверки дай права на запись в каталог юзеру test1, а владельцем файла в этом каталоге поставь test2
test2 не сможет удалять/переименовывать файл, а test1 сможет.