[Eisfair_dev] Samba 4.1.0 unstable

[Thomas Bork]

Am 14.11.2013 19:34, schrieb Stefan Heidrich:

> mir ist erst heute aufgefallen, dass ich von einer Samba-Freigabe keine EXE
> mehr starten kann.
> Die Datei (Flash-Player-Installationsdatei) habe ich gerade heruntergeladen
> und in der Share gespeichert und habe sie versucht von dort aufzurufen.
> Kopiere ich die Datei nach lokal klappt es.
[...]
> Linux-Rechte:
> www # ls -l insta*
> -rw-rwxrw-+ 1 stefan.h users 17822088 Nov 14 17:18
> install_flash_player_11_plugin.exe

Wenn Du als stefan.h zugreifst, hast Du anscheinend keine 
Ausführungsrechte. Das + zeigt an, dass ACLs gesetzt wurden - welche 
genau, kannst Du mit getfacl beauskunften.

http://www.samba.org/samba/history/samba-4.0.10.html

To ease upgrades from Samba 3.6 and older, a new parameter called "acl allow
execute always" has been introduced as a temporary workaround. Please 
see the
smb.conf man page for details.

+++ b/docs-xml/smbdotconf/protocol/aclallowexecutealways.xml
@@ -0,0 +1,26 @@
+<samba:parameter name="acl allow execute always"
+                 context="S"
+                 type="boolean"
+                 advanced="1" wizard="1"
+                 xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
+<description>
+    <para>
+    This boolean parameter controls the behaviour of 
<citerefentry><refentrytitle>smbd</refentrytitle>
+    <manvolnum>8</manvolnum></citerefentry> when receiving a protocol 
request of "open for execution"
+    from a Windows client.
+    With Samba 3.6 and older, the execution right in the ACL was not 
checked, so a client
+    could execute a file even if it did not have execute rights on the 
file. In Samba 4.0,
+    this has been fixed, so that by default, i.e. when this parameter 
is set to "False",
+    open for execution is now denied when execution permissions are not 
present.
+    </para>
+    <para>
+    If this parameter is set to "True", Samba does not check execute 
permissions on
+    "open for execution, thus re-establishing the behaviour of Samba 3.6.
+    This can be useful to smoothen upgrades from older Samba versions 
to 4.0 and newer.
+    This setting is not not meant to be used as a permanent setting, 
but as a temporary relief:
+    It is recommended to fix the permissions in the ACLs and reset this 
parameter to the
+    default after a ceratain transition period.
+    </para>
+</description>
+<value type="default">False</value>
+</samba:parameter>

Ist die Frage, ob man diesen Kompatibilitäts-Parameter setzen sollte 
oder die höhere Sicherheit, die das neue Samba bietet, einfach annimmt...

-- 
der tom
[eisfair-team]