Ubuntu + เวอร์ชันล่าสุดของ samba, symlink จะไม่สามารถใช้งานร่วมกับ mount ได้อีกต่อไป


14

ฉันเพิ่งฉลาด - ฉลาด (apt-got?) ซอฟต์แวร์ล่าสุดสำหรับกล่อง Ubuntu Linux 9.10 ของฉันและฉันสังเกตเห็นว่าแซมบ้าเป็นสิ่งที่รวมอยู่ในการปรับปรุง

หลังจากการติดตั้ง symlink ในโฮมไดเร็กตอรี่ของฉันไม่ทำงานอีกต่อไปเมื่อติดตั้งเป็นไดรฟ์ในกล่อง linux ของฉัน พวกเขาทำงานไม่กี่วินาทีก่อนที่ฉันจะอัพเดท ไดเรกทอรีปกติทั้งหมดของฉันทำงานได้ดี การดูรายการไดเรกทอรีในบรรทัดคำสั่งไฟล์ทั้งหมดลิงก์ & ลิงก์มีสิทธิ์เหมือนกันทุกประการ แต่นี่เป็นข้อผิดพลาดที่ฉันได้รับ:

Location is not available
L:\LinkDir is not accessible.
Access is denied.

ฉันดูฟอรัมและฉันเห็นตัวเลือกนี้สำหรับ smb.conf

follow symlinks = yes
wide symlinks = yes
unix extensions = no

ฉันใส่สิ่งเหล่านั้นเข้าไป แต่ไม่มีผล มีใครมีปัญหานี้หรือยัง

คำตอบ:


19

มีปัญหาด้านความปลอดภัยเมื่อไม่นานมานี้ใน Samba ( 5 ก.พ. 2010 ) การโจมตีแบบ zero-day ที่อ้างสิทธิ์ซึ่งใช้ประโยชน์จากการกำหนดค่าเริ่มต้นที่ไม่ปลอดภัย ตามที่ฟอรั่มอูบุนตูโพสต์ในหัวข้อการเชื่อมโยง "กว้าง"ตัวเลือกในขณะนี้เริ่มต้นที่ไม่มี

เห็นได้ชัดว่าชื่อของตัวเลือกมีการเปลี่ยนแปลงตั้งแต่คำแนะนำก่อนหน้านี้ที่คุณพบ

การเพิ่มสิ่งนี้ไปยังส่วนส่วนกลางของไฟล์ smb.confของคุณควรแก้ไขปัญหา:

follow symlinks = yes
wide links = yes
unix extensions = no

หลังจากบันทึกsmb.confต้องแน่ใจว่าคุณรีสตาร์ท Samba:

sudo /etc/init.d/samba restart

1
ฉันคิดว่าการกำหนดค่าที่แนะนำคือการใส่follow symlinksและwide linksในส่วนของการแบ่งปัน (แทนที่จะเป็นส่วนกลาง) เพื่อเหตุผลด้านความปลอดภัย unix extensionsสั่งควรจะไปลงในส่วนทั่วโลกชี้ให้เห็นโดย user36732 ด้านล่าง
Matthew

มันไม่ทำงานสำหรับฉัน เซิร์ฟเวอร์ samba บน raspberrypi ubuntu: cifs ติดตั้งบน arch linux
Necktwi

2

สิ่งนี้ช่วยฉันด้วยแม้ว่าฉันจะไม่คิดว่ามันจะเป็นเช่นนั้นก็ตาม ฉันมีสองแซมบ้าที่ใช้ร่วมกันบน mu Ubuntu ในการใช้งานร่วมกันทั้งสองฉันใช้ symlinks แต่ใน disrectory หนึ่ง (ที่ใช้ร่วมกัน) symlinks นั้นทำงานได้ แต่ในอีก disrectory (ที่ใช้ร่วมกัน) ไม่ได้เป็นเช่นนั้น

ฉันไม่มีปัญหาตามลิงค์ใน linux แต่ใน Win มันจะไม่ทำงาน

ฉันยังสามารถใช้หน้าต่าง puTTy สองหน้าต่างติดกันซึ่งอยู่ในไดเรกทอรี / data ของฉันและอีกหนึ่งในไดเรกทอรี / data2 ของฉันและออกคำสั่งเดียวกัน: ln -s / data3 / Mydata

ไดเรกทอรี Mydata จะปรากฏในไดรฟ์ที่แมปของฉันในกล่อง Win แต่ในกรณีหนึ่งมันจะทำงาน แต่อีกอันฉันจะได้รับข้อผิดพลาด "Access ถูกปฏิเสธ"

"ส่วนขยาย unix = no" ได้หลอกลวง แต่ฉันไม่รู้ว่าทำไม ...


0

ฉันมีปัญหาเดียวกัน แต่สำหรับฉันแล้วการวาง "unix Extensions = no" ลงในส่วน [global] ของ smb.conf ได้แก้ไขปัญหาแล้ว เป็นสิ่งสำคัญที่คุณต้องใส่ลงในแฟล็กส่วนขยาย unix ในส่วนโกลบอล (ใช้ได้กับการแชร์ทั้งหมด) เนื่องจากจะมีการแยกวิเคราะห์ก่อนที่แซมบ้าจะรู้ว่าผู้ใช้รายใดเชื่อมต่อกับใคร ตัวเลือกการเชื่อมโยงแบบกว้างสามารถเข้าสู่การแชร์ที่มีผล

เป็นเพียงข้อสังเกตสำหรับผู้ที่ถูกกัดโดยพฤติกรรมนี้และต้องการหลีกเลี่ยงเหตุการณ์ที่คล้ายกันในอนาคต: ทีมแซมบ้าไม่ได้อ่านตัวติดตามข้อผิดพลาดของการกระจาย แต่พวกเขามีรายการของตัวเอง:

samba-technical@lists.samba.org

ทีมแซมบ้าอาศัยอยู่ภายใต้ความประทับใจว่ามีเพียงผู้คนส่วนน้อยเท่านั้นที่ได้รับผลกระทบจากข้อผิดพลาดนี้และพวกเขาสามารถมั่นใจได้เป็นอย่างอื่นหากมีคนได้ยินเสียงของพวกเขามากขึ้น ดังนั้นหากคุณสนใจให้จดบันทึกไว้ที่ samba-technical@lists.samba.org

ขอบคุณ

Alain


0

หมายเหตุ: โพสต์นี้เพื่อตอบคำถามอื่นแล้ว แต่เมื่อโพสต์ลิงก์เท่านั้นการตอบกลับของฉัน (สั้นมาก!) ได้ถูกแปลงเป็นความคิดเห็นสำหรับคำถามเริ่มต้นนี้ (ดูด้านบน) และทำให้มองไม่เห็นเล็กน้อย ดังนั้นเพื่อการมองเห็นนี่เป็นคำตอบที่สมบูรณ์อีกครั้ง:

ในการอนุญาตให้ไคลเอนต์ Samba ติดตาม symlink นอกพา ธ ที่แชร์สิ่งที่คุณต้องมีในการกำหนดค่า Samba คือ:

[global]
allow insecure wide links = yes
unix extensions = no

[myShare]
wide links = yes

(นอกจาก Samba จะใช้คำจำกัดความร่วมกันแน่นอน) นี่คือ - ตามหลักวิชา - เพียงพอสำหรับไคลเอนต์ * ระวัง

หมายเหตุ: ไม่จำเป็นต้องมีคำสั่ง "follow symlinks" เนื่องจากมีค่าเริ่มต้นเป็น "ใช่"

สำหรับไคลเอ็นต์ Windows การตั้งค่า 1 ยังคงหายไปเพื่อให้พวกเขาติดตามลิงก์ดังกล่าว โดยทำดังนี้

  1. เปิดเชลล์ Windows ที่มีสิทธิ์ผู้ดูแลระบบ
  2. วิ่ง :

    fsutil behavior set SymlinkEvaluation L2L:1 R2R:1 L2R:1 R2L:1
    
  3. รีบูตเครื่องเพื่อรีโหลดการตั้งค่า

หมายเหตุ: ผลลัพธ์เดียวกันสามารถขอรับได้โดยแก้ไขรีจิสทรีของ Windows ดูลิงค์ด้านล่าง

แหล่งที่มา:

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.