Re: Samba security-update probleem

To: debian-user-dutch@lists.debian.org
Subject: Re: Samba security-update probleem
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Mon, 08 Mar 2010 15:04:53 +0100
Message-id: <[🔎] 4B950405.5020309@vandervlis.nl>
In-reply-to: <[🔎] 1791794c1003072334m65efb32aka96ced5267406386@mail.gmail.com>
References: <[🔎] 4B900D0E.8060800@vandervlis.nl> <[🔎] 1791794c1003050305u11fdee81vaf6319a92761f4b5@mail.gmail.com> <[🔎] 4B913562.5020701@vandervlis.nl> <[🔎] 1791794c1003051156p41c13c92p24e99d6224e1292@mail.gmail.com> <[🔎] 4B925216.8070501@vandervlis.nl> <[🔎] 1791794c1003072334m65efb32aka96ced5267406386@mail.gmail.com>

Arjen Bax schreef:
> Pardon, in eerste instantie naar Paul zelf gestuurd, in plaats van naar de list.
> 
> Op 2010/3/6 schreef Paul van der Vlis:
> 
>> Ik heb de oplossing. smb.conf bleek read-only, zelfs voor root, dit
>> d.m.v. filesystem-truuks. Zie hier voor meer info:
>> http://linuxhelp.blogspot.com/2005/11/make-your-files-immutable-which-even.html
> 
> chattr +i. Dat is wel het laatste waar ik aan gedacht zou hebben.
> Ik ben niet zo gecharmeerd van de 'immutable' instelling: het is
> alleen maar een beveiliging tegen stommiteiten, omdat je een extra
> handeling moet uitvoeren om de instelling weer ongedaan te maken.
> Anderzijds zoek je je een ongeluk als je bent vergeten dat je chattr
> hebt gebruikt, want je ziet het niet aan een normale ls -l.

Inderdaad, ook geen optie die ik snel zou gebruiken.

Wat me overigens verder wat verbaasd is dat de security-update blijkbaar
wou schrijven naar smb.conf, nog voordat de vraag kwam of smb.conf mag
worden aangepast.

Met vriendelijke groet,
Paul van der Vlis.




-- 
http://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: Samba security-update probleem
  - From: Matijs van Zuijlen <matijs@matijs.net>

References:
- Samba security-update probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Samba security-update probleem
  - From: Arjen Bax <arjenbax@googlemail.com>
- Re: Samba security-update probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Samba security-update probleem
  - From: Arjen Bax <arjenbax@googlemail.com>
- Re: Samba security-update probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Samba security-update probleem
  - From: Arjen Bax <arjenbax@googlemail.com>

Prev by Date: Re: Samba security-update probleem
Next by Date: htaccess en htpasswd
Previous by thread: Re: Samba security-update probleem
Next by thread: Re: Samba security-update probleem
Index(es):
- Date
- Thread