[Eisfair_dev] Wichtige Änderung in Samba 4.13

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> Eine Freigabe ist nach meinem Verständnis ein Art Gefängnis wie chroot
>> unter Linux, welches man nicht verlassen kann.
> 
> in dem Fall wie ich es benötige bleibt es ja auch ein "Gefängnis", wie
> Du sagst. Der Link zeigt von der eigenen Home-Freigabe auf die Freigabe
> des AIO-Druckers. Man bleibt im "Gefängnis", wird nur von einer Zelle in
> eine andere gesteckt.

Man wechselt die Zelle und ein erfolgreicher Angriff bestimmt darin, selbst
neue Links in andere "Zellen" anzulegen.

Da "wide links = yes" aus Sicherheitsgründen automatisch "unix extensions =
no" nach sich zieht, führt die Nutzung von wide links zur Einschränkung an
anderer Stelle.

> Tja und mount bind... Geht es um das hier?
> 
>
https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/6/html/global_file_system_2/s1-manage-pathnames

Ja

> Muss für jeden einzelnen Symlink/User eine mount bind Zeile in die
> fstab? Gut, bei meinen paar Samba-Usern und nur einem Symlink pro User
> wird es gehen aber mit mehr Usern und evtl. mehr Links...

Wenn du mit mount bind arbeitest, muss das für jeden User geschehen; ich
präferiere die Nutzung einer eigenen Scan-Share.

Es besteht derzeit noch kein Handlungsbedarf, aber man sollte sich
überlegen, wie man für sich zukünftig damit umgehen will.

-- 
Gruß Marcus
[eisfair-Team]