Re: samba und WinXP
Ulrich Wiederhold schrieb:
> > hosts allow = 192.168.1.0/24 127.0.0.0/8
> Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo
> ich doch eigentlich nur eine IP zulassen müßte?
Weil es das geringste Nebenwirkungspotential hat.
> Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn
> mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden
> möchte, kommt kein Verbindungsaufbau mehr zustande. Funktioniert das
Ich glaube nicht, dass Du das Funktionsspektrum des xinetd benötigst.
Der normale inetd ist auch nicht schlechter, dafür aber problemloser in
die Debian-Installation integriert. Während Du beim xinetd vieles von
Hand machst. Letztendlich bleibt nur Arbeit mit Fehlerpotential ohne
jeden wirklichen Nutzen. Diese Sicherheitsstrategie erinnert an die
Frage: "Hat man weniger Autounfälle, wenn man statt einem gleichzeitig
zwei oder drei Sicherheitsgurte anlegt?"
> service netbios-ns
> # bind = 192.168.1.10
> only_from = 192.168.1.0/24 127.0.0.0/8
Der nmbd möchte gerne auf allen Schnittstellen horchen und entscheidet
entsprechend der Konfiguration in smb.conf selbst, welche Broadcasts
für ihn wichtig sind und auf welchen Schnittstellen er antwortet.
> Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach
> dem Connecten ein tcp SYN auf port 113 des Samba-Servers schickt,
> also identd abfragt. Kann ich das XP abgewöhnen?
Frage Microsoft.
> Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher
> PID wechselt, wieso?
Weil es gut so ist.
Der Daemon läuft mit den Rechten, die sich aus den Einstellungen in der
smb.conf für den an diesem Daemon angemeldeten Benutzer ergeben.
--
rainer@ellinger.de
Reply to: