Am 21.05.2005 schrieb Florian: > Andreas Kretschmer wrote: > > >Florian (flobee) <[EMAIL PROTECTED]> schrieb: > >>Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu sperren. > >>Also nur "echte/reine" User dürfen auch Samba :-) > >>Hat den kleinen Hintergrund das das System auch seitens Windows sicherer > >>wird und nicht irgendwelche viren über den "admin modus" einfach > >>ausgeführt werden die dann ggf schaden auf der Samba maschine anrichten. > > > >Schmarrn. Wer ein Share RW gemountet hat, darf löschen, egal, ob er > >lokal Admin oder Putzfrau ist. > > > Nicht ganz! > Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- Rechten > sich über den Browser beispielsweise sofort ausführbare Dateien einfängt > während das über normale Benutzer relativ gut abgeschirmt ist. > Viele Programme werden über den "system" oder "admin" account ausgeführt > die dann den schaden anrichten.
Hm. Ich halte das f�r den falschen Ansatz. Ein guter Virenscanner und die Sache ist gegessen. Und auf dem Client keinen IE mehr zur Verf�gung stellen, sondern Firefox. Ausserdem - ich verstehe den Zusammenhang zwischen Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien auf der Freigabe sind, k�nnen auch "normale" Benutzer davon betroffen sein, sie brauchen die Dateien ja nur zu starten. > Bei Normalen Benutzern geht das in der regel nicht mehr. > Das funktioniert unter XP recht gut wenn man es konsequent durch zieht. > Meine Erfahrung ist der Beweis: 2 Rechner wo nur Benutzer dran arbeiten > hatten seither (2, 3 jahre) NIE probleme. > Bei anderen muss ich regelmässig Doktor spielen... Bis mal irgendwann > dateien gelöscht werden :-( ) > Und diese will ich draussen lassen und zur Besinnung zwingen. > > Ich dachte das geht irgendwie! Man kann doch auch (ich weiss nicht wie) > über windows sein samba passwort ändern oder die REG bearbeiten. > D.h. das Samba auch status informationen über den Benutzer mitbekommt > die man dann blocken könnte. Diejenigen "unbesinnlichen" bekommen die Share einfach nicht gemountet? Wie w�re es damit? "hosts allow/deny", "valid/invalid users". Gr��e, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
