Ubuntu + versão mais recente do samba, os links simbólicos não funcionam mais no compartilhamento montado no windows

Navegue suas respostas
14

Eu apenas apt-getted (apt-got?) o software mais recente para o meu Ubuntu 9.10 linux box, e notei que o samba foi incluído na atualização.

Após a instalação, os links simbólicos no meu diretório home não funcionam mais quando montados como uma unidade na minha caixa linux. Eles trabalharam literalmente segundos antes de eu fazer a atualização. Todos os meus diretórios normais funcionam bem. Visualizando a lista de diretórios na linha de comando, todos os arquivos, dirs & links têm exatamente as mesmas permissões, mas esse é o erro que recebo: 

Location is not available
L:\LinkDir is not accessible.
Access is denied.

Eu olhei nos fóruns, e eu vi essa opção para o smb.conf 

follow symlinks = yes
wide symlinks = yes
unix extensions = no

Eu coloquei esses, mas eles não tiveram efeito. Alguém já teve esse problema?

    
por Roy Rico 08.04.2010 / 08:06

4 respostas

19

Houve um problema de segurança recente no Samba ( 5 de fevereiro de 2010 ), um dia zero reivindicado exploit que explorou uma configuração padrão insegura. De acordo com um fórum do Ubuntu post sobre o assunto, os "links largos" opção agora padrão para não .

Aparentemente, o nome da opção foi alterado desde as instruções anteriores que você encontrou.

Adicionando isto à seção global do seu smb.conf deve corrigir o problema: 

follow symlinks = yes
wide links = yes
unix extensions = no

Depois de salvar smb.conf , certifique-se de reiniciar o Samba: 

sudo /etc/init.d/samba restart
    
por 08.04.2010 / 08:31
2

Isso também me ajudou, embora eu não achasse que seria. Eu tenho dois compartilhamentos do Samba no mu Ubuntu. Em ambos os compartilhamentos eu uso links simbólicos, mas em um disretorio (compartilhado) os links simbólicos estavam funcionando, mas em outro disretorio (também compartilhado) os não eram.

Eu não tive problemas seguindo os links no linux, mas no Win não funcionaria.

Eu poderia até usar duas janelas de texto ao lado uma da outra, uma no meu diretório / data e uma no meu diretório / data2 e emitir o mesmo comando: ln -s / data3 / Mydata.

O diretório Mydata apareceria nas duas unidades mapeadas na caixa Win, mas em um caso funcionaria, mas na outra eu receberia um erro "Acesso negado".

As "extensões unix = no" fizeram o truque, mas eu não sei porque ...

    
por 21.08.2010 / 23:22
0

Eu tive o mesmo problema, mas para mim, colocar "unix extensions = no" na seção [global] do smb.conf corrigiu o problema. É importante colocá-lo no sinalizador de extensão unix na seção global (válido para todos os compartilhamentos), pois ele é analisado antes que o Samba saiba a qual compartilhamento o usuário se conecta. A opção Links amplos pode ir para o compartilhamento ao qual se aplica.

Apenas uma observação para aqueles que foram mordidos por esse comportamento e desejam evitar ocorrências semelhantes no futuro: A equipe de samba não lê os rastreadores de bugs da distribuição, mas eles têm sua própria lista:

[email protected]

A equipe de samba vive com a impressão de que apenas uma pequena minoria de pessoas é afetada por esse bug, e elas só podem ser convencidas do contrário se mais pessoas fizerem ouvir suas vozes. Então, se você se importa, mande uma nota para [email protected]

Obrigado,

Alain

    
por 10.05.2010 / 19:59
0

NB: já postou isso para responder outra pergunta , mas ao postar apenas o link, minha resposta (muito curta!) Foi convertida em um comentário para essa pergunta inicial (veja acima), e ficou ligeiramente invisível. Então, para visibilidade, aqui está a resposta completa novamente:

Para permitir que os clientes Samba sigam links simbólicos fora do caminho compartilhado, tudo o que você precisa na configuração do Samba é: 

[global]
allow insecure wide links = yes
unix extensions = no

[myShare]
wide links = yes

(além das definições de compartilhamento do Samba, é claro). Isso é - teoricamente - suficiente para clientes * nix.

NB: A diretiva "follow symlinks" não é necessária, pois o padrão é "yes"

Quanto aos clientes Windows, 1 configuração ainda está faltando para permitir que eles sigam esses links. Para fazer isso:

  1. abra um shell do Windows com privilégios de administrador

  2. executar: 

    fsutil behavior set SymlinkEvaluation L2L:1 R2R:1 L2R:1 R2L:1

  3. reinicialize para recarregar as configurações

NB: o mesmo resultado pode ser obtido editando o registro do Windows. Veja os links abaixo

fontes:

por 12.10.2018 / 08:55

Tags

Definindo a prioridade do processo toda vez que é lançado? Posso usar o comando “start” com espaços no caminho?