Strona 1 z 1
[+] Jak pozwolić podążać sambie za dowiązaniami?
: 28 marca 2010, 20:54
autor: ravciu
Witam.
Przeszedłem z samby2 na sambe3, dokładnie wersja 3.4.7. W katalogu domowym /home mam dowiązanie
www do
/var/www.
Pomimo ustawienia w sekcji
mam brak dostępu do www.
W logach dostaję:
Kod: Zaznacz cały
[2010/03/28 20:45:45, 2] smbd/vfs.c:949(check_reduced_name)
reduce_name: Bad access attempt: www is a symlink outside the share path
Jak pozwolić podążać sambie za dowiązaniami?
Dodane:
Przypadkiem (przez pomyłkę i to na
s i to na
s) wylądował temat w
software a miał w
serwerach a nie wiem jak teraz przenieść.
: 28 marca 2010, 21:05
autor: grzesiek
On nie informuje cię, że nie wie że to jest dowiązanie, tylko, że katalog, na który to dowiązanie wskazuje jest poza udostępnionym katalogiem. Być może w nowszej wersji wprowadzili takie ograniczenia ze względów bezpieczeństwa.
Z dokumentacji
http://www.samba.org/samba/docs/using_samba/ch08.html
Samba will refuse to follow any symbolic links outside the current share tree. If we create a file outside the share (for example, in someone's home directory) and then create a link to it in the share as follows:[INDENT]ln -s ~tom/datafile ./datafile[/INDENT]the client cannot open the file in Tom's home directory.
: 28 marca 2010, 21:12
autor: ravciu
Ale z opcji
wynika, że powinno się dać włączyć taką możliwość.
This option specifies whether the client user can follow symbolic links that point outside the shared directory tree.
Ale jeśli to nie działa to ktoś wie jak to obejść inaczej bez tworzenia nowego zasobu?
Bo mogę oczywiście stworzyć nowy wpis:
Ale może da się jakoś pozwolić sambie chodzić
poza katalog określ
ony w ścieżce dostępu (
ang. path). Bo mam jeszcze kilka taki
ch katalogów i
musiałbym każdy udostępniać jako osobny.
: 28 marca 2010, 21:41
autor: grzesiek
Może chodzi o to, że samba nie ma uprawnień do katalogu /var/www?
: 28 marca 2010, 21:44
autor: ravciu
Ustawiłem nawet tego samego właściciela na katalogu /var/www co katalog domowy użytkownika. Sprawdziłem przez powłokę, użytkownik może wejść, zapisywać, modyfikować zawarte w nim pliki.
: 29 marca 2010, 19:31
autor: grzesiek
A spróbuj te opcje przenieść do sekcji [global].
: 29 marca 2010, 20:43
autor: ravciu
Przeniosłem. Nic nie pomogło? W logach wciąż to samo:
Kod: Zaznacz cały
[2010/03/29 20:42:02, 2] smbd/vfs.c:949(check_reduced_name)
reduce_name: Bad access attempt: www is a symlink outside the share path
Może dam więcej ustawień. Poniżej to co wyrzuca testparm:
Kod: Zaznacz cały
nastal:/etc/samba# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[cdrom]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
dos charset = CP852
unix charset = UTF8
display charset = UTF8
workgroup = GRUPA
netbios name = SERVER
interfaces = 10.0.0.0/255.255.255.0, 127.0.0.0/8
obey pam restrictions = Yes
guest account = Debian-exim
passwd program = /usr/bin/passwd %u
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
acl compatibility = winnt
name resolve order = wins hosts lmhosts bcast
time server = Yes
server signing = auto
deadtime = 60
os level = 255
domain master = No
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
comment = Polaczenie z serwerem...
invalid users = root
create mask = 0644
[B]wide links = Yes[/B]
dont descend = /dev,/proc,/root,/bin,/etc,/sbin,/sys,/usr
[homes]
comment = Katalog domowy
valid users = %S
read only = No
browseable = No
browsable = No
Jak widać ustawione jest tylko
zaś parametr
jest ignorowany chyba, bo nie pokazuje jego wartości.
: 21 czerwca 2010, 14:28
autor: sarsolot
Kod: Zaznacz cały
follow symlinks = yes
wide links = yes
unix extensions = no
Takie ustawienia pozwalaja na wyjscie symlinkami poza udzial
: 21 czerwca 2010, 17:25
autor: ravciu
Zadzialalo - dzieki