From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@zmail.ru>
Message-ID: <3AAB1CEA.9D4F6005@zmail.ru>
From: cornet <cornet@zmail.ru>
X-Mailer: Mozilla 4.7 [en] (X11; I; Linux 2.2.14-15mdk i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] Security alert
References: <20010308010617.680B3172CC@rromas.user.lanet.ru> <20010308113411.6B44B1761D@rromas.user.lanet.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Sun Mar 11 09:34:11 2001
X-Original-Date: Sun, 11 Mar 2001 09:36:26 +0300
Archived-At: <http://lore.altlinux.org/community/3AAB1CEA.9D4F6005@zmail.ru/>
List-Archive: <http://lore.altlinux.org/community/>

Roman S wrote:
> 
> On Thu, 8 Mar 2001 04:06:17 +0300
> Roman S <rromas@mailru.com> wrote:
> 
> Н-н-да, абзац с основным текстом я случайно выкинул.
> 
> Проблема в подключении guest/nobody к ресурсу homes через SAMBA
> 
> > Столкнулся я со странностью - дом у nobody - / (кажется это системное
> > умолчание)
> > Соответственно, когда к samba подсоединяется аноним, то читает весь /
> >
> > Я пока не штудировал документацию, но такое умолчание - весьма
> неприятная
> > штука....
> > Выход - создание пустого каталога /home/nobody, прописка его, как
> > домашнего для nobody, смена владельца каталога и группы на nobody и
> > разрешение "владельцу только читать, остальным - более ничего"
> >
> > Если кому известен более правильный и прямой путь решения проблемы -
> > поделитесь, пожалуйста.

Hello!!
Ну можно еще просто в раздел [homes] прописать
guest ok = no
И тогда под гостем никаких хоумников не будет.

А можно еще и так прописать туда же
invalid users = nobody
Тогда nobody вообще никогда в свой хоумник не попадет.

Кстати, я так понимаю, что в /etc/smbpasswd можно изменить самбовый
хоумник юзера не меняя при этом системного в /etc/passwd это то же
выход... Правда я еще эту фишку не пробовал, так что не гарантирую...

-- 
******** FIRE & STEEL ********