Re: [mdk-re] Security alert

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* Re: [mdk-re] Security alert
@ 2001-03-11 12:58 Roman S
  2001-03-11 13:24 ` cornet
  0 siblings, 1 reply; 2+ messages in thread
From: Roman S @ 2001-03-11 12:58 UTC (permalink / raw)
  To: mandrake-russian

Цитирую cornet <cornet@zmail.ru>:

> > Проблема в подключении guest/nobody к ресурсу homes через SAMBA
> > 
> > > Столкнулся я со странностью - дом у nobody - / (кажется это системное
> > > умолчание)
> > > Соответственно, когда к samba подсоединяется аноним, то читает весь /
> Ну можно еще просто в раздел [homes] прописать
> guest ok = no
> И тогда под гостем никаких хоумников не будет.
> 
> А можно еще и так прописать туда же
> invalid users = nobody
> Тогда nobody вообще никогда в свой хоумник не попадет.
> 
> Кстати, я так понимаю, что в /etc/smbpasswd можно изменить самбовый
> хоумник юзера не меняя при этом системного в /etc/passwd это то же
> выход... Правда я еще эту фишку не пробовал, так что не гарантирую...

Да, решения есть, я пока остановился на создании домашнего read-only катиалога для nobody....
Но умолчание - неприятное. Это можно не сразу заметить....

Rgds!
Roman Savelyev



^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [mdk-re] Security alert
  2001-03-11 12:58 [mdk-re] Security alert Roman S
@ 2001-03-11 13:24 ` cornet
  0 siblings, 0 replies; 2+ messages in thread
From: cornet @ 2001-03-11 13:24 UTC (permalink / raw)
  To: mandrake-russian

Roman S wrote:
> 
> Цитирую cornet <cornet@zmail.ru>:
> 
> > > Проблема в подключении guest/nobody к ресурсу homes через SAMBA
> > >
> > > > Столкнулся я со странностью - дом у nobody - / (кажется это системное
> > > > умолчание)
> > > > Соответственно, когда к samba подсоединяется аноним, то читает весь /
> > Ну можно еще просто в раздел [homes] прописать
> > guest ok = no
> > И тогда под гостем никаких хоумников не будет.
> >
> > А можно еще и так прописать туда же
> > invalid users = nobody
> > Тогда nobody вообще никогда в свой хоумник не попадет.
> >
> > Кстати, я так понимаю, что в /etc/smbpasswd можно изменить самбовый
> > хоумник юзера не меняя при этом системного в /etc/passwd это то же
> > выход... Правда я еще эту фишку не пробовал, так что не гарантирую...
> 
> Да, решения есть, я пока остановился на создании домашнего read-only катиалога для nobody....
> Но умолчание - неприятное. Это можно не сразу заметить....

Согласен, я например действительно не заметил :-/ 

-- 
******** FIRE & STEEL ********



^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2001-03-11 13:24 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-03-11 12:58 [mdk-re] Security alert Roman S
2001-03-11 13:24 ` cornet

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git