Re: samba : windows clienten die administratoren rechte haben verweigern

To: debian-user-german@lists.debian.org
Subject: Re: samba : windows clienten die administratoren rechte haben verweigern
From: Thomas Preissler <tomjohn@gmx.de>
Date: Sat, 21 May 2005 09:51:46 +0200
Message-id: <[🔎] 20050521075146.GB23306@zeus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 428E77B5.5070003@gmail.com>
References: <[🔎] 428C628E.3040701@gmail.com> <[🔎] 20050520164443.GA1521@helios.emmily.com> <[🔎] 428E4C51.6050207@gmx.net> <[🔎] 20050520210043.GA6459@kaufbach.delug.de> <[🔎] 428E77B5.5070003@gmail.com>

Am 21.05.2005 schrieb Florian:
> Andreas Kretschmer wrote:
> 
> >Florian (flobee) <flobee@gmx.net> schrieb:
> >>Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu sperren.
> >>Also nur "echte/reine" User dürfen auch Samba :-)
> >>Hat den kleinen Hintergrund das das System auch seitens Windows sicherer 
> >>wird und nicht irgendwelche viren über den "admin modus" einfach 
> >>ausgeführt werden die dann ggf schaden auf der Samba maschine anrichten.
> >
> >Schmarrn. Wer ein Share RW gemountet hat, darf löschen, egal, ob er
> >lokal Admin oder Putzfrau ist.
> >
> Nicht ganz!
> Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- Rechten 
> sich über den Browser beispielsweise sofort ausführbare Dateien einfängt 
> während das über normale Benutzer relativ gut abgeschirmt ist.
> Viele Programme werden über den "system" oder "admin" account ausgeführt 
> die dann den schaden anrichten.

Hm. Ich halte das f� falschen Ansatz. Ein guter
Virenscanner und die Sache ist gegessen. Und auf dem Client
keinen IE mehr zur Verf�stellen, sondern Firefox.

Ausserdem - ich verstehe den Zusammenhang zwischen
Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien
auf der Freigabe sind, k�n auch "normale" Benutzer davon
betroffen sein, sie brauchen die Dateien ja nur zu starten.

> Bei Normalen Benutzern geht das in der regel nicht mehr.
> Das funktioniert unter XP recht gut wenn man es konsequent durch zieht.
> Meine Erfahrung ist der Beweis: 2 Rechner wo nur Benutzer dran arbeiten 
> hatten seither (2, 3 jahre) NIE probleme.
> Bei anderen muss ich regelmässig Doktor spielen... Bis mal irgendwann 
> dateien gelöscht werden :-( )
> Und diese will ich draussen lassen und zur Besinnung zwingen.
> 
> Ich dachte das geht irgendwie! Man kann doch auch (ich weiss nicht wie) 
> über windows sein samba passwort ändern oder die REG bearbeiten.
> D.h. das Samba auch status informationen über den Benutzer mitbekommt 
> die man dann blocken könnte.

Diejenigen "unbesinnlichen" bekommen die Share einfach nicht
gemountet? Wie w� es damit?
"hosts allow/deny", "valid/invalid users".


Gr�homas

Reply to:

Follow-Ups:
- Re: samba : windows clienten die administratoren rechte haben verweigern
  - From: "Florian (flobee)" <flobee@gmx.net>

References:
- samba : windows clienten die administratoren rechte haben verweigern
  - From: Florian <flobee@gmail.com>
- Re: samba : windows clienten die administratoren rechte haben verweigern
  - From: Goran Ristic <gr@emmily.com>
- Re: samba : windows clienten die administratoren rechte haben verweigern
  - From: "Florian (flobee)" <flobee@gmx.net>
- Re: samba : windows clienten die administratoren rechte haben verweigern
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: samba : windows clienten die administratoren rechte haben verweigern
  - From: Florian <flobee@gmail.com>

Prev by Date: Re: Thunderbird und Threading
Next by Date: Re: Procmail Problem
Previous by thread: Re: samba : windows clienten die administratoren rechte haben verweigern
Next by thread: Re: samba : windows clienten die administratoren rechte haben verweigern
Index(es):
- Date
- Thread