1.1, Andrey Mitrofanov (?), 19:05, 05/01/2004 [ответить] [к модератору]
| +/– |
О... Ж(
Debian 3.0r0, samba 2.2.3a.
Пользователь bin в smbpasswd у меня есть, но тем не менее... Шара bin берётся "из ниоткуда" и показывает директорию /bin.
Интереснее всего выглядит комментарий этой шары: "Home Directories". Раздел [homes] в моей конфигурации отсутствует за ненадобностью. Такое вот интересное значение по умолчанию получается.
Кстсти, "откуда дровишки"? Пожалуй, оно "потянет" на security если не hole, то leak. На samba.org об этом знают? Или не считают это проблемой? Или "исправлено в версии [какой?]"? | |
1.2, Alex Deiter (?), 00:03, 06/01/2004 [ответить] [к модератору]
| +/– |
Баг был описан и исправлен давным-давно.
Обновите samba, или в smb.conf нарисуйте:
[homes]
browseable = no
guest ok = no
valid users = 0D
| |
|
|
3.4, Andrey Mitrofanov (?), 11:55, 06/01/2004 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Спасибо!
А где про описание проблемы и исправление можно почитать?
Я на своей 2.2.3а посмотрел - гостем не пускает и то хорошо. Хотя на кой давать /bin даже и на чтение добропорядочному (=которого уже пустили) пользователю?..
...
...Ещё посмотрел на свою 2.2.3а. Оказывается [homes] у меня _был_ (в smb.conf.hostname с присутствующей в smb.conf строкой 'include = /etc/samba/smb.conf.), но в этом разделе не было параметра 'path ='. По умолчанию получился именно /bin/... Удалил (закомментировал) раздел совсем -- шары bin не стало. Ура?! Зачем мне этот homes?? | |
|
2.5, awk (?), 22:10, 06/01/2004 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А где описан? Самба обновлена до 3-й (с чем-то) версии. Дыра все равно присутствует. Шара HOMES мне нужна, а путь к домашнему каталогу bin'а берется из passwd, не важно заведен пользователь в smbpasswd или нет.
Поэтому закрыть удалось только прописавынием шары
[BIN]
path=/dev/null
| |
|
|