Re: samba : windows clienten die administratoren rechte haben verweigern
Am 21.05.2005 schrieb Florian:
> Andreas Kretschmer wrote:
>
> >Florian (flobee) <flobee@gmx.net> schrieb:
> >>Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu sperren.
> >>Also nur "echte/reine" User dürfen auch Samba :-)
> >>Hat den kleinen Hintergrund das das System auch seitens Windows sicherer
> >>wird und nicht irgendwelche viren über den "admin modus" einfach
> >>ausgeführt werden die dann ggf schaden auf der Samba maschine anrichten.
> >
> >Schmarrn. Wer ein Share RW gemountet hat, darf löschen, egal, ob er
> >lokal Admin oder Putzfrau ist.
> >
> Nicht ganz!
> Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- Rechten
> sich über den Browser beispielsweise sofort ausführbare Dateien einfängt
> während das über normale Benutzer relativ gut abgeschirmt ist.
> Viele Programme werden über den "system" oder "admin" account ausgeführt
> die dann den schaden anrichten.
Hm. Ich halte das f� falschen Ansatz. Ein guter
Virenscanner und die Sache ist gegessen. Und auf dem Client
keinen IE mehr zur Verf�stellen, sondern Firefox.
Ausserdem - ich verstehe den Zusammenhang zwischen
Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien
auf der Freigabe sind, k�n auch "normale" Benutzer davon
betroffen sein, sie brauchen die Dateien ja nur zu starten.
> Bei Normalen Benutzern geht das in der regel nicht mehr.
> Das funktioniert unter XP recht gut wenn man es konsequent durch zieht.
> Meine Erfahrung ist der Beweis: 2 Rechner wo nur Benutzer dran arbeiten
> hatten seither (2, 3 jahre) NIE probleme.
> Bei anderen muss ich regelmässig Doktor spielen... Bis mal irgendwann
> dateien gelöscht werden :-( )
> Und diese will ich draussen lassen und zur Besinnung zwingen.
>
> Ich dachte das geht irgendwie! Man kann doch auch (ich weiss nicht wie)
> über windows sein samba passwort ändern oder die REG bearbeiten.
> D.h. das Samba auch status informationen über den Benutzer mitbekommt
> die man dann blocken könnte.
Diejenigen "unbesinnlichen" bekommen die Share einfach nicht
gemountet? Wie w� es damit?
"hosts allow/deny", "valid/invalid users".
Gr�homas
Reply to: