Re: Samba security-update probleem
Arjen Bax schreef:
> Pardon, in eerste instantie naar Paul zelf gestuurd, in plaats van naar de list.
>
> Op 2010/3/6 schreef Paul van der Vlis:
>
>> Ik heb de oplossing. smb.conf bleek read-only, zelfs voor root, dit
>> d.m.v. filesystem-truuks. Zie hier voor meer info:
>> http://linuxhelp.blogspot.com/2005/11/make-your-files-immutable-which-even.html
>
> chattr +i. Dat is wel het laatste waar ik aan gedacht zou hebben.
> Ik ben niet zo gecharmeerd van de 'immutable' instelling: het is
> alleen maar een beveiliging tegen stommiteiten, omdat je een extra
> handeling moet uitvoeren om de instelling weer ongedaan te maken.
> Anderzijds zoek je je een ongeluk als je bent vergeten dat je chattr
> hebt gebruikt, want je ziet het niet aan een normale ls -l.
Inderdaad, ook geen optie die ik snel zou gebruiken.
Wat me overigens verder wat verbaasd is dat de security-update blijkbaar
wou schrijven naar smb.conf, nog voordat de vraag kwam of smb.conf mag
worden aangepast.
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: