URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3042
[ Назад ]

Исходное сообщение
"Раздел полезных советов: шара bin в Samba"
Отправлено auto_tips , 05-Янв-04 19:05

Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd,
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ,
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и направлением шары bin на /dev/null
URL:
Обсуждается: http://www.opennet.me/tips/info/608.shtml

Содержание

шара bin в Samba,Andrey Mitrofanov, 19:05 , 05-Янв-04
шара bin в Samba,Alex Deiter, 00:03 , 06-Янв-04
- шара bin в Samba,Alex Deiter, 00:06 , 06-Янв-04
  - Спасибо! А у меня-таки обнаружился, сам напортачил.,Andrey Mitrofanov, 11:55 , 06-Янв-04
- шара bin в Samba,awk, 22:10 , 06-Янв-04
  - шара bin в Samba,Pike, 13:24 , 15-Янв-04
    - шара bin в Samba,awk, 20:54 , 22-Фев-04

Сообщения в этом обсуждении

"шара bin в Samba"
Отправлено Andrey Mitrofanov , 05-Янв-04 19:05

О... Ж(
Debian 3.0r0, samba 2.2.3a.
Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.
Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное %(( значение по умолчанию получается.
Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"?

"шара bin в Samba"
Отправлено Alex Deiter , 06-Янв-04 00:03

Баг был описан и исправлен давным-давно.
Обновите samba, или в smb.conf нарисуйте:
[homes]
browseable = no
guest ok = no
valid users = %S

"шара bin в Samba"
Отправлено Alex Deiter , 06-Янв-04 00:06

Извините,
valid users = \%S

"Спасибо! А у меня-таки обнаружился, сам напортачил."
Отправлено Andrey Mitrofanov , 06-Янв-04 11:55

Спасибо!
А где про описание проблемы и исправление можно почитать?
Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..

...
...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой `include = /etc/samba/smb.conf.%L`), но в этом разделе не было параметра `path =`. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! %) Зачем мне этот homes??

"шара bin в Samba"
Отправлено awk , 06-Янв-04 22:10

А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
Поэтому закрыть удалось только прописавынием шары
[BIN]
path=/dev/null

"шара bin в Samba"
Отправлено Pike , 15-Янв-04 13:24

и в результате ни один юзер с win9X не смог залогироваться в домен :(

"шара bin в Samba"
Отправлено awk , 22-Фев-04 20:54

У меня без проблем логонятся. Хоть из 9х, хоть из 2000/XP