[Samba-it] admin users ogni tanto esagera però...

Simo Sorce simo.sorce at xsec.it
Fri Jul 29 11:22:01 MDT 2005


On Fri, 2005-07-29 at 10:55 +0200, Marco Gaiarin wrote:

> ...se devo essere sincero trovo più comodo definire admin users (e a
> questo punto anche printer admin, credo) a un gruppo, ed editarne i
> membri sul server ldap... ho fatto delle verifiche, ma da quello che
> vedo i diritti assegnati con net rpc rights sono locali alla macchina,
> e qundi sarei costretto a impostarli (e a documentarli, benedetta legge
> sula privacy...) per ogni utente e per ogni macchina...
> 
> Ad ogni modo, visto anche che mancano poche ore all'alba:
> 
> + mi confermi che net rpc rights è locale alla macchina, e si può
>   impostare per i soli utenti (non i gruppi)?

è locale sulla macchina (ed è giusto che sia così) e manca la
replicazione tra DC dei privilegi, ma anche "admin users" è locale e ti
tocca settarlo su ogni server.

I privilegi possono essere assegnati a qualunque SID, compresi quindi i
gruppi.

> + mi confermi che con i privilegi faccio quello che facevo prima
>   (ovvero ``accesso come root'' ad esempio se abilito
>   SeDiskOperatorPrivilege), ma non ho il problema di scrivere file come
>   root?

I privilegi definiti sono solo alcuni (net rpc rights list).
Se devi accedere come root al filesystem non c'è altro modo che essere
root.

> + se come dicevo impostassi
> 
> 	force user = %U
> 
>   sullo share potrei comunque aggirare il problema?

quale problema?
con %U probabilmente spesso non riuscirai ad accedere al file system
(MARIO != mario), se metti %u accederai con l'utente definito, e quindi
non capisco a che pro usare admin users.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399




More information about the samba-it mailing list