[Eisfair_dev] Samba 4.1.0 unstable

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Nov 20 13:46:16 CET 2013


Hallo Stefan,

Stefan Heidrich wrote:

>> Stefan, es ist doch genau anders herum:
>> Sie verhält sich erstmalig so, wie ein Windows-Server und beachtet das
>> Recht zum Ausführen.
> 
> es tut mir leid, aber das muss ich widersprechen - ich bin Herr über
> wirklich einige Windowsserver (mehr als 20) in den Versionen NT4 bis 2012.
> Keiner dieser Server entfernt Ausführrechte von Dateien, wenn die
> entsprechenden Ordner diesen Rechteentzug nicht gesetzt haben.

Ging es darum?

So wie ich es in Thomas Erklärungen verstanden habe , nicht.

Installiert man ein Programm in eine Freigabe eines Win-Servers, können die
exe-Dateien direkt aus der Freigabe ausgeführt werden, weil die Ausführung
von Executables über die Rechtevergabe für (u. a.) authentifizierte
Benutzer erlaubt ist.

Bis einschliesslich Samba 3.x brauchte das executable-Flag auf einer
exe-Datei in einer Freigabe nicht gesetzt sein, dennoch könnte die
Anwendung gestartet werden; also bei Rechten wie 666.

Mit Samba 4 ist das nur möglich, wenn für den angemeldeten User explizit die
Datei das executable-Flag trägt, also so was wie 777.

Ob das Verhalten von Win und Linux/Samba nun an der Stelle vereinheitlicht
ist, erschliesst sich mir - mangels eigener Tests - noch nicht ganz.

Gibt ein Win-Server einer in der Freigabe installierten Exe-Datei wirklich
das Ausführungsbit oder ist es einfach so, dass bestimmte User
(authentifizierte User, Admin, ...) schlicht und ergreifend immer das
Ausführenrecht auf eine solche Datei haben und somit jede beliebige
ausführbare Datei in einer Freigabe ausführen können?

Also was passiert z. B. mit einer Exe-Datei, die ich einfach in die Freigabe
kopiere, darf die dann auch ausgeführt werden? 

Ich habe den vorigen Win-Schulserver doch noch aufgetrieben und werde den
doch noch mal in Betrieb nehmen und in Augenschein nehmen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair_dev