Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - Thomas99

Strony: [1]
1
Konfiguracja / Samba - fileserver
« dnia: 2021-05-25, 15:38:41 »
Cześć, znalazłem małą lukę zabezpieczeń u siebie na sambie, którą chciałbym wyeliminować.
Przyjmijmy taką sytuacje, jest katalog, do którego mają dostęp ludzie z grupy smb_1, ale w samym katalogu znajduje się jeszcze katalog do którego mają dostęp tylko ludzie z zawężonej grupy 1, smb_2.
Problem dotyczy katalogu /.deleted. Znajdują się tam pliki, które zostały usunięte z danego zasobu. W przytoczonym katalogu tworzy się katalog z nazwą użytkownika, który dokonał usunięcia pliku, w którym znajdują się ów pliki. W przypadku, którym użytkownik z katalogu smb_2 usunie coś, to w .deleted jego katalog z nazwą użytkownika ma grupę smb_1. W takim wypadku wszyscy, którzy włączą sobie widoczność ukrytych plików (katalog .deleted jest domyślnie ukryty) widzą co znajdowało się w katalogu o zawężonej grupie.

Nie chcę wyłączać kosza bo wiadomo jak to jest, czasami komuś się omsknie ręka i coś usunie... :)
Czy jest możliwe włączenie jakoś dziedziczenia grupy do .deleted danego użytkownika?

Strony: [1]