[Samba-it] acl: log e immutabilità

Simo Sorce simo.sorce at xsec.it
Tue Jun 7 22:49:02 MDT 2005 

On Tue, 2005-06-07 at 08:08 -0700, johon Doe wrote:
> Ciao a tutti,
> a ridosso di una visita ispettiva mi sono ritrovato
> una serie di directory con permessi variati.
> Mi sono anche banalmente accorto che variare le acl di
> una directory è fattibilissimo dal proprietario della
> stessa. Quindi per ovviare al problema ho pensato di
> aggiungere qualcosa come "force user = root" alla
> share in questione o a tutti le share del server.
> Dite che puo funzionare o c'è qualcosa di più
> elegante ?

cioè tu vorresti che tutti avessero accesso a tutto come root ???

> Altra domanda, ho il livello dei log samba a 2
> mettendolo a 3 posso vedere chi effettua le variazioni
> sulle acl e scovare il burlone ?

le acl le può cambiare il proprietario del file il burlone può essere
solo lui.

potresti attivare il modulo di auditing, non ricordo però se riporti
anche chi modifica acl.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list