Re: samba : windows clienten die administratoren rechte haben verweigern
Hallo Florian (flobee), hallo auch an alle anderen
Am Freitag, 20. Mai 2005 22:45 schrieb Florian (flobee):
> Goran Ristic wrote:
> > Hallo, Florian!
> > <Thursday, 19. May 2005>
> >
> >> Hallo
> >>
> >> Ich weiss leider nicht mehr wo ich etwas in der Art gelesen habe
> >> und ob es überhaupt geht:
> >>
> >> Kann man Benutzer von Windows-Clienten die "Adminstrator" sind
> >> oder Benutzer mit Administrator- Rechten den Zugriff auf den
> >> Samba-Share verweigern?
> >
> > Äh?
> > Was hat denn ein Admin einer Wintendo-Maschine auf dem Server rum
> > zu rooten? Windowsadmin != root (!).
>
> ja schon klar!
> Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu
> sperren. Also nur "echte/reine" User dürfen auch Samba :-)
Auch wenn ich mich wiederhole:
invalid users = [...]
entweder ins betreffende Share oder gleich in die [global]-Sektion.
> Hat den kleinen Hintergrund das das System auch seitens Windows
> sicherer wird und nicht irgendwelche viren über den "admin modus"
> einfach ausgeführt werden die dann ggf schaden auf der Samba maschine
> anrichten.
Hat der Win-User (egal ob Admin oder nicht) einen aktiven Virus auf
seiner Maschine, so kann der sich natürlich auch auf das Samba-Share
kopieren. Und vo dort wieder auf andere Windows-Clients. Deshalb
sollten auf jeden Fall die freigegebenen Ordner durch einen aktuellen
AV-Scanner permanent überwacht werden (z.B. dazuko (H+B Antivir) -
checkt jede Datei beim Lesen und Schreiben).
Aber Schaden auf der Smaba-Maschine kann er nicht anrichten.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: