[Samba-it] admin users ogni tanto esagera però...
Simo Sorce
simo.sorce at xsec.it
Fri Jul 29 11:22:01 MDT 2005
On Fri, 2005-07-29 at 10:55 +0200, Marco Gaiarin wrote:
> ...se devo essere sincero trovo più comodo definire admin users (e a
> questo punto anche printer admin, credo) a un gruppo, ed editarne i
> membri sul server ldap... ho fatto delle verifiche, ma da quello che
> vedo i diritti assegnati con net rpc rights sono locali alla macchina,
> e qundi sarei costretto a impostarli (e a documentarli, benedetta legge
> sula privacy...) per ogni utente e per ogni macchina...
>
> Ad ogni modo, visto anche che mancano poche ore all'alba:
>
> + mi confermi che net rpc rights è locale alla macchina, e si può
> impostare per i soli utenti (non i gruppi)?
è locale sulla macchina (ed è giusto che sia così) e manca la
replicazione tra DC dei privilegi, ma anche "admin users" è locale e ti
tocca settarlo su ogni server.
I privilegi possono essere assegnati a qualunque SID, compresi quindi i
gruppi.
> + mi confermi che con i privilegi faccio quello che facevo prima
> (ovvero ``accesso come root'' ad esempio se abilito
> SeDiskOperatorPrivilege), ma non ho il problema di scrivere file come
> root?
I privilegi definiti sono solo alcuni (net rpc rights list).
Se devi accedere come root al filesystem non c'è altro modo che essere
root.
> + se come dicevo impostassi
>
> force user = %U
>
> sullo share potrei comunque aggirare il problema?
quale problema?
con %U probabilmente spesso non riuscirai ad accedere al file system
(MARIO != mario), se metti %u accederai con l'utente definito, e quindi
non capisco a che pro usare admin users.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list