sslug-teknik team mailing list archive

Thread
Date

Re: Samba Share

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 21 May 2000 23:01:47 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <39284330.21C4CB18@xxxxxxxxxx> Jacob Eiler <eiler@xxxxxxxxxx> writes:

>Rasmus Resen Amossen wrote:
>> 
>> > Jeg sidder og prøver at få samba til at dele et biblotek så brugeren kan
>> > skrive men ikke slette filer, kan dette lade sig gøre, hvis ja hvordan?
>> 
>> Hvis brugeren kan skrive, kan han jo i princippet bare skrive "ingen"
>> data ned i filen, hvis han har onde hensigter, så filstørrelsen bliver 0
>> - altså slettet på en måde... Er sikkerheden, eller manglen på samme, så
>> ikke uforandret?!
>> 

>Enig! Desuden er der vist ingen mulighed for at understotte
>ovenstaaende i Linux.

Jo da. Sæt filerne til at være ejet af en bruger, som IKKE er samba-
brugeren - giv så samba-brugerne skrive-adgang via en Unix gruppe.
Og sæt så "sticky" bit'en på det directory.

Sticky bit gør at det kun er ejeren af en fil, der kan slette den.
Eftersom samba-brugerne ikke ejer filen, kan de ikke det - men de
kan sagtens skrive i den.

Så f.eks. permission på /tmp, hvor man benytter samme princip.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

Samba Share
From: Kenneth Laulund Nielsen, 2000-05-21
Re: Samba Share
From: Rasmus Resen Amossen, 2000-05-21
Re: Samba Share
From: Jacob Eiler, 2000-05-21