On Wed, May 09, 2012 at 11:03:55AM +0200, Szima Gábor wrote:
> On Wed, 9 May 2012, Kosa Attila wrote:
> > On Wed, May 09, 2012 at 08:58:57AM +0200, Szima Gábor wrote:
> >>
> >> A samba nobody-kent csak a /tmp -t, illetve az abbol nyilo, kizarolag
> >> nobody tulajdonu konyvtarakat es file-okat hajlando megnyitni, hiaba 777
> >> a mod.
> >>
> >> Mi lehet a megoldas?
> >
> > Egyelore nem tudom, de esetleg egy
> > # testparm -v < /dev/null > full_smb.conf
> > eredmenyet megneznem (akar maganba is kuldheted).
>
> conf:
Nem veletlenul irtam oda, hogy milyen parancs kimenete
erdekelne...
> >> Valamilyen kernel parameterre tippelek.
> >
> > Miert?
>
> Hirtelen nem ugrik be, de remlik valami jogosultsagi fix, ami nem engedte
> ki a daemonokat talan a home-jukbol, vagy ilyesmi.
>
> Az az orjito, hogy a /tmp -be beengedi (chmod 777, chown root), viszont a
> /tmp2 -be nem (chmod 777, chown root)...
A rendes /tmp nem 777, hanem 1777.
> > Mas kernellel mukodott?
>
> Igen, ugyanaz a samba binaris, ugyanaz a konfig, szinte mindenhol megy.
Nem tudom, hogy mi az, ami megy, de kivancsi lettem :)
> > Amugy en samba konfigra tippelnek, ha kellene :)
>
> A /tmp es /tmp2 kozott nincs mit elrontani a konfigon.
Ez igaz, de a chmod paranccsal szerintem maris becsaptad magad.
> Tehat: csak a /tmp -be enged be, es csak azokat a file-okat engedi
> olvasni, aminek nobody a tulajdonosa.
Van valami kulonleges oka, hogy pont nobody userkent akarsz
csatlakozni?
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
