форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[ Отслеживать ]

"Символические ссылки и уязвимость"

Сообщение от Evgeniy (??) on 15-Фев-08, 13:14

Использование символических ссылок очень удобно при организации доступа пользователю. Достаточно расшарить ресурс и создать ссылки на нужные каталоги. По умолчанию в самбе follow symlinks = yes. Но! Как показал эксперимент - это серьездная уязвимость, если у пользователя есть права на запись. На удаленной Linux машине создаем ссылку, например на /etc, монтируем шару, копируем туда ссылку, жмем F5 и получаем доступ к /etc на сервере. Есть ли варианты безопасно организовать доступ без запрета символический ссылок (follow symlinks = no)?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Символические ссылки и уязвимость"

Сообщение от AndreyT on 18-Фев-08, 10:19

Закрой доступ к каталогу шары из командной строки ssh telnet и т.д. Средствами самой самбы создать ссылку на шаре нельзя. (Нет поддержики атрибута файла "ссылка") Специально проверил у себя: #mount -t cifs //192.168.0.1/andreyt /mnt -o username=andreyt #cp ./etc /mnt -a cp: невозможно создать символьную ссылку `/mnt/etc': Неподдерживаемая операция

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Символические ссылки и уязвимость"
	Сообщение от Сергей (??) on 20-Фев-08, 14:58
	>Закрой доступ к каталогу шары из командной строки ssh telnet и т.д. > >Средствами самой самбы создать ссылку на шаре нельзя. >(Нет поддержики атрибута файла "ссылка") >Специально проверил у себя: >#mount -t cifs //192.168.0.1/andreyt /mnt -o username=andreyt >#cp ./etc /mnt -a >cp: невозможно создать символьную ссылку `/mnt/etc': Неподдерживаемая операция есть параметр wide links, установите его в no и линки на каталоги и файлы будут работать только если они ссылаются на обьекты внутри шары
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Символические ссылки и уязвимость"
	Сообщение от Evgeniy (??) on 28-Фев-08, 10:35
	>Закрой доступ к каталогу шары из командной строки ssh telnet и т.д. > >Средствами самой самбы создать ссылку на шаре нельзя. >(Нет поддержики атрибута файла "ссылка") >Специально проверил у себя: >#mount -t cifs //192.168.0.1/andreyt /mnt -o username=andreyt >#cp ./etc /mnt -a >cp: невозможно создать символьную ссылку `/mnt/etc': Неподдерживаемая операция В том то и дело, что возможно #mount -t cifs //192.168.0.1/andreyt /mnt -o username=andreyt #ln -s /etc /tmp/ln_etc #cp /tmp/ln_etc /mnt -a После этой несложной операции, я получаю \\192.168.0.1\andreyt\ln_etc\..., а там соответственно все, что лежит на 192.168.0.1 в /etc
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]