Salve ragazzi,
rieccomi con una domanda riguardo all'utilizzo di wide links su samba.
In sostanza l'opzione wide links la vorrei utilizzare in uno share al
quale avrà accesso un solo client e un solo user. Nella radice dello
share, sono presenti 3 link che puntano a 3 fs diversi. Di seguito
riporto il config dello share
[global]
unix extensions = no
.....
[test]
available = yes
path = /mnt/test
read only = no
valid users = utente
admin users = utente
hosts allow = ip
follow symlinks = yes
wide links = yes
browseable = no
Dato che l'ambiente è composto da soli client win, ho preferito
disabilitare le unix extensions rispetto ad abilitare allow insecure
wide links.
Ora, il problema è che in rete sul wiki di samba, risulta un topic sul
wide links attack dove, da quanto ho capito, disabilitando le unix
extensions il problema non dovrebbe essere "presente".
Qualcuno ha qualche accorgimento su uno share configurato in questa
maniera? O meglio, è usabile in maniera sicura oppure è sempre
considerato "vulnerabile"?
Grazie in anticipo.
Un saluto, Alessandro.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
