Home Forum Debian Internet & Reti Squeeze - connessione condivisione Windows

Squeeze - connessione condivisione Windows

Login o registrati per inviare commenti
2 risposte [Ultimo contenuto]
Lun, 12/04/2010 - 10:04
Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 299

Ciao.
Da un po' di tempo, se non ho capito male, e` cambiata la gestione della sicurezza dei pacchetti per agganciare condivisioni Windows con samba in squeeze.
In un primo tempo si riusciva a montare le condivisioni anche come utente normale.
Con gli aggiornamenti del mese scorso, si doveva mettere ai comandi mount.cifs il SUID.
Con l'aggiornamento di settimana scorsa, anche con questo accorgimento, non riesco piu` a effettuare la connessione.
Ho provato anche con FUSE con i programmi fusesmb e smbnetfs ma non ne sono ancora venuto fuori.
Qualche idea?
TIA

Share
  • del.icio.us
  • Facebook
  • Google
  • Reddit
  • Twitter

There are only 10 types of people in the world: those who understand binary and those who don't.

In cima
Lun, 12/04/2010 - 11:16
#1
Ritratto di mcortese
mcortese
(Guru)
Offline
Guru
Iscritto: 27/02/2009
Messaggi: 540

Dal changelog del pacchetto "samba", l'unica modifica intervenuta che potrebbe aver cambiato qualcosa è questa:

Citazione:


New upstream release. Security fix: all smbd processes inherited CAP_DAC_OVERRIDE capabilities, allowing all file system access to be allowed even when permissions should have denied access.


La "upstream release" cui si riferisce è la 3.4.7, ecco il changelog:
Citazione:


This is a security release in order to address CVE-2010-0728.
o CVE-2010-0728:
In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code was added to fix a problem with Linux asynchronous IO handling. This code introduced a bad security flaw on Linux platforms if the binaries were built on Linux platforms with libcap support. The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE capabilities, allowing all file system access to be allowed even when permissions should have denied access.

Cosa dobbiamo capire? che prima funzionava solo per sbaglio?

In cima
Gio, 15/04/2010 - 15:39
#2
Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 299

Ciao.
Oggi, in IRC mi e` stato consigliato usmb http://ametros.net/code.html#usmb
E` da compilare perche` non esiste ancora il pacchetto deb anche se e` tra quelli richiesti http://www.debian.org/devel/wnpp/requested
Provato e funziona una meraviglia!!! Big Grin
P.S. per la compilazione ho dovuto installare i pacchetti build-essential, libglib2.0-dev, libsmbclient-dev e libfuse-dev perche` come sempre non mi ricordo che per la compilazione non e` sufficiente il pacchetto del programma ma ci vogliono anche le librerie -dev :-P

There are only 10 types of people in the world: those who understand binary and those who don't.

In cima
Login o registrati per inviare commenti
‹ Previous topic: Configurare Rete Wifi Next topic: 64 studio ›