Como minha pasta compartilhada Samba está protegida sem nenhum usuário válido definido

0

Estou com dificuldades para entender como o Samba é capaz de restringir uma pasta que não possui um conjunto de propriedades "usuário válido"

aqui é meu smb.conf

[test-share]
    comment = test shared folder.
    path = /home/root/test-shared
    browseable = Yes
    read only = No
    force create mode = 0660
    force directory mode = 0660
    vfs objects = acl_xattr full_audit
    acl_xattr:ignore system acls = no
    full_audit:success = connect opendir disconnect unlink mkdir rmdir open rename
    full_audit:failure = connect opendir disconnect unlink mkdir rmdir open rename

Não há nenhum usuário válido definido e ainda é feita alguma verificação de permissão

    
por Seb 09.06.2016 / 17:49

1 resposta

0

Uma coisa que não é imediatamente aparente para a maioria dos novos administradores de samba / SMB, é que as permissões de compartilhamento são empilhadas sobre as permissões de disco. As permissões de compartilhamento afetam apenas o acesso ao Samba / WFPS; eles não substituem as permissões no diretório compartilhado, apenas os aumentam.

Portanto, se uma pasta for de propriedade de user1: user1 e tiver permissões de 770 e, em seguida, compartilhada para permitir acesso de leitura / gravação a todos, somente a conta user1 poderá realmente acessar o conteúdo do compartilhamento .

Portanto, a moral é: as permissões de compartilhamento podem ser usadas para restringir o acesso ao conteúdo (restringindo usuários remotos que têm permissões no diretório), mas nunca podem ampliar o acesso para fornecer acesso que as permissões de pasta não especificam.

É notável que a Microsoft recomenda que, sempre que possível, As permissões de compartilhamento consistem na concessão única "Everyone, Full Control". Isso ocorre porque, quando é feito backup de um disco, também é feito backup de suas permissões, mas suas permissões de compartilhamento não fazem parte do próprio sistema de arquivos de disco e não recebem backup, portanto, a restauração de dados pode sobrecarregar os usuários se as permissões de compartilhamento forem de fato usado para restringir o acesso. No entanto, definir permissões no diretório limita as capacidades dos usuários locais e remotos, independentemente de como o compartilhamento está configurado.

Espero que ajude

    
por 09.06.2016 / 18:08