[Eisfair_dev] Wichtige Änderung in Samba 4.13
Marcus Röckrath
marcus.roeckrath at gmx.de
So Okt 18 11:36:46 CEST 2020
Hallo Detlef,
Detlef Paschke wrote:
>> Eine Freigabe ist nach meinem Verständnis ein Art Gefängnis wie chroot
>> unter Linux, welches man nicht verlassen kann.
>
> in dem Fall wie ich es benötige bleibt es ja auch ein "Gefängnis", wie
> Du sagst. Der Link zeigt von der eigenen Home-Freigabe auf die Freigabe
> des AIO-Druckers. Man bleibt im "Gefängnis", wird nur von einer Zelle in
> eine andere gesteckt.
Man wechselt die Zelle und ein erfolgreicher Angriff bestimmt darin, selbst
neue Links in andere "Zellen" anzulegen.
Da "wide links = yes" aus Sicherheitsgründen automatisch "unix extensions =
no" nach sich zieht, führt die Nutzung von wide links zur Einschränkung an
anderer Stelle.
> Tja und mount bind... Geht es um das hier?
>
>
https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/6/html/global_file_system_2/s1-manage-pathnames
Ja
> Muss für jeden einzelnen Symlink/User eine mount bind Zeile in die
> fstab? Gut, bei meinen paar Samba-Usern und nur einem Symlink pro User
> wird es gehen aber mit mehr Usern und evtl. mehr Links...
Wenn du mit mount bind arbeitest, muss das für jeden User geschehen; ich
präferiere die Nutzung einer eigenen Scan-Share.
Es besteht derzeit noch kein Handlungsbedarf, aber man sollte sich
überlegen, wie man für sich zukünftig damit umgehen will.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair_dev