[Eisfair_dev] Samba 4.1.0 unstable
Thomas Bork
tom at eisfair.org
Do Nov 14 20:47:49 CET 2013
Am 14.11.2013 19:34, schrieb Stefan Heidrich:
> mir ist erst heute aufgefallen, dass ich von einer Samba-Freigabe keine EXE
> mehr starten kann.
> Die Datei (Flash-Player-Installationsdatei) habe ich gerade heruntergeladen
> und in der Share gespeichert und habe sie versucht von dort aufzurufen.
> Kopiere ich die Datei nach lokal klappt es.
[...]
> Linux-Rechte:
> www # ls -l insta*
> -rw-rwxrw-+ 1 stefan.h users 17822088 Nov 14 17:18
> install_flash_player_11_plugin.exe
Wenn Du als stefan.h zugreifst, hast Du anscheinend keine
Ausführungsrechte. Das + zeigt an, dass ACLs gesetzt wurden - welche
genau, kannst Du mit getfacl beauskunften.
http://www.samba.org/samba/history/samba-4.0.10.html
To ease upgrades from Samba 3.6 and older, a new parameter called "acl allow
execute always" has been introduced as a temporary workaround. Please
see the
smb.conf man page for details.
+++ b/docs-xml/smbdotconf/protocol/aclallowexecutealways.xml
@@ -0,0 +1,26 @@
+<samba:parameter name="acl allow execute always"
+ context="S"
+ type="boolean"
+ advanced="1" wizard="1"
+ xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
+<description>
+ <para>
+ This boolean parameter controls the behaviour of
<citerefentry><refentrytitle>smbd</refentrytitle>
+ <manvolnum>8</manvolnum></citerefentry> when receiving a protocol
request of "open for execution"
+ from a Windows client.
+ With Samba 3.6 and older, the execution right in the ACL was not
checked, so a client
+ could execute a file even if it did not have execute rights on the
file. In Samba 4.0,
+ this has been fixed, so that by default, i.e. when this parameter
is set to "False",
+ open for execution is now denied when execution permissions are not
present.
+ </para>
+ <para>
+ If this parameter is set to "True", Samba does not check execute
permissions on
+ "open for execution, thus re-establishing the behaviour of Samba 3.6.
+ This can be useful to smoothen upgrades from older Samba versions
to 4.0 and newer.
+ This setting is not not meant to be used as a permanent setting,
but as a temporary relief:
+ It is recommended to fix the permissions in the ACLs and reset this
parameter to the
+ default after a ceratain transition period.
+ </para>
+</description>
+<value type="default">False</value>
+</samba:parameter>
Ist die Frage, ob man diesen Kompatibilitäts-Parameter setzen sollte
oder die höhere Sicherheit, die das neue Samba bietet, einfach annimmt...
--
der tom
[eisfair-team]
Mehr Informationen über die Mailingliste Eisfair_dev