![](https://seccdn.libravatar.org/avatar/5885cb5265fd13b2dd5d83027a1fd8d1.jpg?s=120&d=mm&r=g)
Hallo, On Sat, Feb 14, 2004 at 09:10:25PM +0100, Jan Trippler wrote:
Am Samstag, 14. Februar 2004 16:26 schrieb Daniel Lord:
On Sat, Feb 14, 2004 at 03:54:41PM +0100, Vallo, Christian (Linux) wrote: [...]
Wenn ich jetzt aber zum Bsp. einfach ein anderes Homeverzeichnis anwählen (z. B. //server/andererbenutzername) bekomme ich ohne Passwortabfrage gleich Sicht auf die Freigabe. Müsste Samba nicht nach Benutzername und Benutzerpasswort des jew. home-Shares fragen?
Wenn du es richtig konfigurierst, dann schon. [...]
Moment mal: Versuch doch das gleiche mal unter Linux. Natürlich kannst Du die Home-Verzeichnisse der anderen User lesen - die Rechte stehen normalerweise auf 755 (also dürfen alle jedes Home-Verzeichnis lesen). Das ist so Standard, wenn Du das nicht willst, musst Du unter Linux dafür sorgen, dass es nicht geht! Versuch mal eine Datei im Home eines anderen Users anzulegen - das sollte eigentlich nicht gehen.
Jup, bei Samba lässt sich das immer auf zwei Ebenen regeln. Die Regel für Samba ist ein [home] ... comment = Diesesmal habe ich es auch getestet ;) valid users = %S ... das ich vorher natürlich verpennt habe. Vom Sicherheitsstandpunkt her ist es sicher sinnvoll beide Möglichkeiten einzuschränken :) Greetings Daniel -- ...ich liebe die Sterne und beklage mich über die Sonne, die sie mir verdunkelt.