Nowe posty

xx Ocena odpowiedzi - włączenie funkcji forum (1)
2022-01-18, 17:00:43
xx Instalacja Linux pop!os na laptopie bez systemu (10)
2022-01-13, 19:00:51
xx Stary Asus x71sl , nie startuje żaden linux (8)
2022-01-11, 19:00:52
xx HDMI - problem w poprawnym działaniu (0)
2022-01-11, 13:09:19
xx Search redirecting (4)
2022-01-08, 12:12:02
xx Jak to wersja (24)
2022-01-07, 00:22:09
xx Zadanie (1)
2022-01-06, 09:34:34
xx Skrypt usuwający zawartość folderu przy wyłączaniu komputera (8)
2022-01-06, 05:32:29
xx Jak w Manjaro uniemożliwić montowanie innych dysków? (5)
2022-01-06, 05:25:25
xx Problem z prawami dostępu (2)
2022-01-04, 14:40:03

Autor Wątek: Samba - fileserver  (Przeczytany 4978 razy)

Offline Thomas99

  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Samba - fileserver
« dnia: 2021-05-25, 15:38:41 »
Cześć, znalazłem małą lukę zabezpieczeń u siebie na sambie, którą chciałbym wyeliminować.
Przyjmijmy taką sytuacje, jest katalog, do którego mają dostęp ludzie z grupy smb_1, ale w samym katalogu znajduje się jeszcze katalog do którego mają dostęp tylko ludzie z zawężonej grupy 1, smb_2.
Problem dotyczy katalogu /.deleted. Znajdują się tam pliki, które zostały usunięte z danego zasobu. W przytoczonym katalogu tworzy się katalog z nazwą użytkownika, który dokonał usunięcia pliku, w którym znajdują się ów pliki. W przypadku, którym użytkownik z katalogu smb_2 usunie coś, to w .deleted jego katalog z nazwą użytkownika ma grupę smb_1. W takim wypadku wszyscy, którzy włączą sobie widoczność ukrytych plików (katalog .deleted jest domyślnie ukryty) widzą co znajdowało się w katalogu o zawężonej grupie.

Nie chcę wyłączać kosza bo wiadomo jak to jest, czasami komuś się omsknie ręka i coś usunie... :)
Czy jest możliwe włączenie jakoś dziedziczenia grupy do .deleted danego użytkownika?

Offline Dominik

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 5
    • Zobacz profil
Odp: Samba - fileserver
« Odpowiedź #1 dnia: 2021-05-30, 14:34:17 »
wiesz co, nie wiem czy się nie mylę - ale raczej linux to nie windows - tutaj nie ma dziedziczenia :) każdy plik i katalog ma swoje uprawnienia, ale możesz poczytać sobie o ACL'kach do plików i katalogów : getfacl/setfacl