[Samba-it] Problemi con net rpc rights...
Simo Sorce
simo.sorce at xsec.it
Sat Mar 26 10:08:01 MST 2005
On Thu, 2005-03-24 at 15:50 +0100, Marco Gaiarin wrote:
> Hem.. ogni tanto hai la capacità di incasinarmi le mie cristalline
> visioni...
non usare quella roba, che le illusioni svaniscono quando finisce
l'effetto :-P
> che l'utilizzo di net rpc rights fosse limitato solo a chi
> sta nei domain admins (è da capire se il gruppo con RID 512 o la voce
> admin users = di smb.conf[1]) mi pareva ovvio, altrimenti qualsiasi utente
> con una shell nel sistema può assegnarsi i diritti che vuole...
Domain Admins = SID-Dominio+RID 512 _ANCHE_ se sei Domain Member e non
PDC.
E no non è ovvio, l'ovvio sarebbe stato dare il privilegio inizialmente
solo a root.
> Ad ogni modo ho abilitato enable privileges = Yes e va alla perfezione,
> scuasa ma me l'ero perso.
Si, enable privileges è fondamentale.
> ..io voglio eliminare root, perche usarlo quando posso usare un utente
> normale?
Cosa buona e giusta, ma chi non vuole può coninuare ad usarlo come
superutente che può fare _tutto_ ora.
> [1]: ovvero, che differenza e che interrelazioni tra loro?
admin users è un hack che andrebbe tolto imho.
quando se admin user, allora sei root, tanto vale usare direttamente
l'account root.
Domain Admins invece funziona con normalissimi utenti, e grazie ai
privilegi il codice switcha a root _solo_ per le funzioni
"privilegiate".
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list