Mabe bug in Force User given root permission to all files.
Przemek Sobieski
sobol at sobol.org
Tue Dec 12 04:00:33 GMT 2000
Hello
I think I find some bug in samba.
When i user option force user or force group and restart deamons peoples
who log in samba get root perrmision to all files.
I'll give hie config of my system etc. :
All permisions work fine with this:
[Poczta]
comment = Poczta
path = /shells/Poczta
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 771
force create mode = 771
valid users = @poczta
But when i Add force user and group:
[Poczta]
comment = Poczta
path = /shells/Poczta
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 771
force create mode = 771
force group = poczta
force user = szef
valid users = @poczta
Any user can browse "Poczta" ! any user can do enything with files.
Get root access to them.
rights for poczta is:
ls -l /shells/* |grep poczta
drwxrwx--x 8 root poczta 4096 gru 8 17:36 Poczta
cd /shells/poczta
ls -l
-rwxrwxr-x 1 szef poczta 2143 gru 9 15:40 Kosz
-rwxrwxr-x 1 szef poczta 65536 gru 9 15:40 Kosz.snm
-rwxrwxr-x 1 szef poczta 0 gru 6 16:40 Nie wyslane
-rwxrwxr-x 1 szef poczta 16384 gru 6 16:40 Nie wyslane.snm
-rwxrwxr-x 1 szef poczta 7146 gru 9 15:40 Przychodzaca
-rwxrwxr-x 1 szef poczta 21328 gru 9 16:06 Przychodzaca.snm
......
This is part of /etc/passwd and /etc/group
cat /etc/passwd |grep szef
szef:x:1007:100:Szef User,,,:/shells/szef:/bin/bash
cat /etc/group | grep poczta
poczta:x:125:serwis1,serwis2,handel1,handel2,asystent1,asystent2,szef
I'm using samba on debian OS my version is:
dpkg -l |grep samba
ii samba 2.0.7-3
I must i tried to make my own .*deb form source, same problem. I compiled
it also from source, same problem.
Plz help me, mabe i do something wrong. In attachment i give u my samba
config part of passwd and group file and listing of /shells .
-------------- next part --------------
shells/Artraty:
total 4
drwxrwxr-x 4 szef Artraty 4096 Dec 4 20:43 ARTRATY
shells/Artraty/ARTRATY:
total 772
-rwxrwxr-- 1 szef Artraty 12606 Sep 23 14:35 $TEMP.PRN
-rwxrwxr-- 1 szef Artraty 334 Jun 15 13:03 AGENCJA.RAK
-rwxrwxr-- 1 szef Artraty 605184 Jun 15 13:03 ARTSKLEP.EXE
-rwxrwxr-- 1 szef Artraty 967 Jun 15 13:05 ARTSKLEP.PIF
-rwxrwxr-- 1 szef Artraty 20473 Jun 15 13:03 CWSDPMI.EXE
-rwxrwxr-- 1 szef Artraty 2698 Jun 15 13:03 DEKWEK.RAK
-rwxrwxr-- 1 szef Artraty 384 Jun 15 13:03 DOKUM.DAT
-rwxrwxr-- 1 szef Artraty 33 Jun 15 13:03 DRUKARKA.CFG
-rwxrwxr-- 1 szef Artraty 500 Jun 15 13:03 EPSON.DEF
drwxrwxr-x 3 szef Artraty 4096 Dec 4 20:43 FILES
-rwxrwxr-- 1 szef Artraty 1198 Jun 15 13:03 HARM.RAK
-rwxrwxr-- 1 szef Artraty 712 Sep 25 11:31 HP.DEF
-rwxrwxr-- 1 szef Artraty 50 Jun 15 13:03 HTML.DEF
-rwxrwxr-- 1 szef Artraty 500 Jun 15 13:03 IBM.DEF
-rwxrwxr-- 1 szef Artraty 80 Jun 15 15:52 INSTAL.BAT
drwxrwxr-x 2 szef Artraty 4096 Dec 4 20:43 KOMP
-rwxrwxr-- 1 szef Artraty 379 Oct 12 16:58 KONF.CFG
-rwxrwxr-- 1 szef Artraty 0 Sep 23 14:36 KREDYTY.DAT
-rwxrwxr-- 1 szef Artraty 638 Jun 15 13:03 LISTA.RAK
-rwxrwxr-- 1 szef Artraty 4320 Jun 15 13:03 OGONKI.COM
-rwxrwxr-- 1 szef Artraty 3920 Jun 15 13:03 OSWEGZ.RAK
-rwxrwxr-- 1 szef Artraty 4662 Jun 15 13:03 OSWEGZM.RAK
-rwxrwxr-- 1 szef Artraty 24 Jun 15 13:03 PROWIZJE.DAT
-rwxrwxr-- 1 szef Artraty 234 Jun 15 13:03 SCREEN.DEF
-rwxrwxr-- 1 szef Artraty 231 Jun 15 13:03 SCREENW.DEF
-rwxrwxr-- 1 szef Artraty 44 Jun 15 13:03 START.BAT
-rwxrwxr-- 1 szef Artraty 1360 Jun 15 13:03 STOPY.DAT
-rwxrwxr-- 1 szef Artraty 649 Jun 15 13:03 TOWARY.RAK
-rwxrwxr-- 1 szef Artraty 15094 Jun 15 13:03 UMOWA.RAK
-rwxrwxr-- 1 szef Artraty 4037 Jun 15 13:03 UMPRZEW.RAK
-rwxrwxr-- 1 szef Artraty 4320 Jun 15 13:03 UMPRZEWP.RAK
-rwxrwxr-- 1 szef Artraty 167 Jun 15 13:03 WARUNKI.CFG
-rwxrwxr-- 1 szef Artraty 1096 Jun 15 13:03 ZEST.RAK
shells/Artraty/ARTRATY/KOMP:
total 748
-rwxrwxr-- 1 szef Artraty 334 Sep 21 16:03 AGENCJA.RAK
-rwxrwxr-- 1 szef Artraty 604672 Sep 21 16:03 ARTSKLEP.EXE
-rwxrwxr-- 1 szef Artraty 20473 Sep 21 16:03 CWSDPMI.EXE
-rwxrwxr-- 1 szef Artraty 2698 Sep 21 16:03 DEKWEK.RAK
-rwxrwxr-- 1 szef Artraty 384 Sep 21 16:04 DOKUM.DAT
-rwxrwxr-- 1 szef Artraty 33 Sep 21 16:03 DRUKARKA.CFG
-rwxrwxr-- 1 szef Artraty 500 Sep 21 16:03 EPSON.DEF
-rwxrwxr-- 1 szef Artraty 1198 Sep 21 16:03 HARM.RAK
-rwxrwxr-- 1 szef Artraty 721 Sep 21 16:03 HP.DEF
-rwxrwxr-- 1 szef Artraty 50 Sep 21 16:03 HTML.DEF
-rwxrwxr-- 1 szef Artraty 500 Sep 21 16:03 IBM.DEF
-rwxrwxr-- 1 szef Artraty 90 Sep 21 16:03 INSTAL.BAT
-rwxrwxr-- 1 szef Artraty 410 Sep 21 16:04 KONF.CFG
-rwxrwxr-- 1 szef Artraty 1184 Sep 25 18:04 KREDYTY.DAT
-rwxrwxr-- 1 szef Artraty 638 Sep 21 16:03 LISTA.RAK
-rwxrwxr-- 1 szef Artraty 4320 Sep 21 16:03 OGONKI.COM
-rwxrwxr-- 1 szef Artraty 3920 Sep 21 16:03 OSWEGZ.RAK
-rwxrwxr-- 1 szef Artraty 4662 Sep 21 16:03 OSWEGZM.RAK
-rwxrwxr-- 1 szef Artraty 24 Sep 21 16:04 PROWIZJE.DAT
-rwxrwxr-- 1 szef Artraty 234 Sep 21 16:03 SCREEN.DEF
-rwxrwxr-- 1 szef Artraty 231 Sep 21 16:03 SCREENW.DEF
-rwxrwxr-- 1 szef Artraty 37 Sep 25 17:56 START.BAT
-rwxrwxr-- 1 szef Artraty 1360 Sep 21 16:04 STOPY.DAT
-rwxrwxr-- 1 szef Artraty 649 Sep 21 16:03 TOWARY.RAK
-rwxrwxr-- 1 szef Artraty 15087 Sep 21 16:03 UMOWA.RAK
-rwxrwxr-- 1 szef Artraty 4037 Sep 21 16:03 UMPRZEW.RAK
-rwxrwxr-- 1 szef Artraty 4320 Sep 21 16:03 UMPRZEWP.RAK
-rwxrwxr-- 1 szef Artraty 167 Sep 21 16:04 WARUNKI.CFG
-rwxrwxr-- 1 szef Artraty 1096 Sep 21 16:03 ZEST.RAK
shells/Poczta:
total 24
drwxrwxr-x 4 szef poczta 4096 Dec 8 17:58 ghome
drwxrwxr-x 4 szef poczta 4096 Dec 8 18:00 gorski
drwxrwxr-x 4 szef poczta 4096 Dec 8 18:00 gstara
drwxrwxr-x 4 szef poczta 4096 Dec 8 18:00 mgorski
drwxrwxr-x 4 szef poczta 4096 Dec 8 18:01 salon
drwxrwxr-x 4 szef poczta 4096 Dec 8 18:01 serwis
shells/Poczta/ghome:
total 8
drwxrwxr-x 3 szef poczta 4096 Dec 8 17:31 Mail
drwxrwxr-x 3 szef poczta 4096 Dec 10 16:59 News
shells/Poczta/ghome/Mail:
total 12012
-rwxrwxr-x 1 szef poczta 1096086 Dec 4 21:30 Kosz
-rwxrwxr-x 1 szef poczta 32768 Dec 6 12:21 Kosz.snm
-rwxrwxr-x 1 szef poczta 0 Jul 24 12:50 Nie wyslane
-rwxrwxr-x 1 szef poczta 16384 Dec 8 18:30 Nie wyslane.snm
-rwxrwxr-x 1 szef poczta 0 Jul 24 12:51 Poczta 2000
drwxrwxr-x 2 szef poczta 4096 Dec 8 17:31 Poczta 2000.sbd
-rwxrwxr-x 1 szef poczta 16384 Dec 8 18:14 Poczta 2000.snm
-rwxrwxr-x 1 szef poczta 6509742 Dec 10 15:36 Przychodzaca
-rwxrwxr-x 1 szef poczta 117312 Dec 10 16:50 Przychodzaca.snm
-rwxrwxr-x 1 szef poczta 0 Nov 3 10:04 Szkice
-rwxrwxr-x 1 szef poczta 16384 Dec 6 12:24 Szkice.snm
-rwxrwxr-x 1 szef poczta 4120393 Dec 6 14:24 Wyslane
-rwxrwxr-x 1 szef poczta 147456 Dec 6 14:24 Wyslane.snm
-rwxrwxr-x 1 szef poczta 0 Nov 3 10:04 Wzorce
-rwxrwxr-x 1 szef poczta 16384 Dec 6 16:36 Wzorce.snm
-rwxrwxr-x 1 szef poczta 115601 Nov 7 10:18 lista dyskusyjna
-rwxrwxr-x 1 szef poczta 38384 Dec 6 12:21 lista dyskusyjna.snm
-rwxrwxr-x 1 szef poczta 73 Dec 10 15:40 popstate.dat
-rwxrwxr-x 1 szef poczta 207 Nov 3 08:32 rules.dat
shells/Vat:
total 41
drwxrwxr-x 4 szef Vat 4096 Dec 9 13:35 BRAIN
-rwxrwxr-x 1 szef Vat 31 May 6 1999 BRAIN.PAR
-rwxrwxr-x 1 szef Vat 83 Dec 8 14:40 BRAKI1.TXT
drwxrwxr-x 3 szef Vat 4096 Dec 2 21:00 CHWILA
-rwxrwxr-x 1 szef Vat 28320 Nov 6 1997 CONV.EXE
drwxrwxr-x 2 szef Vat 4096 Dec 2 21:00 DOS
-rwxrwxr-x 1 szef Vat 171680 Dec 9 13:21 DO_KASY1.DTA
-rwxrwxr-x 1 szef Vat 770 Sep 12 10:19 FK08_001.DBF
-rwxrwxr-x 1 szef Vat 1334 Oct 10 15:45 FK09_001.DBF
-rwxrwxr-x 1 szef Vat 770 Nov 13 14:55 FK10_001.DBF
-rwxrwxr-x 1 szef Vat 61594 Jun 30 12:44 FKKASAR.EXE
-rwxrwxr-x 1 szef Vat 110362 Feb 8 2000 FKKORR.EXE
-rwxrwxr-x 1 szef Vat 91354 Apr 28 2000 FKZAKR.EXE
-rwxrwxr-x 1 szef Vat 88282 Feb 8 2000 FKZAKRR.EXE
-rwxrwxr-x 1 szef Vat 12614 Sep 12 10:19 FV08_001.DBF
-rwxrwxr-x 1 szef Vat 14306 Oct 10 15:45 FV09_001.DBF
-rwxrwxr-x 1 szef Vat 12332 Nov 13 14:55 FV10_001.DBF
-rwxrwxr-x 1 szef Vat 5282 Dec 7 12:12 FV11_001.DBF
-rwxrwxr-x 1 szef Vat 109722 Nov 6 1997 Fkkor.exe
-rwxrwxr-x 1 szef Vat 143690 Feb 8 2000 Fkspr.exe
-rwxrwxr-x 1 szef Vat 143034 Nov 6 1997 Fksprr.exe
-rwxrwxr-x 1 szef Vat 182452 Sep 9 1999 INWENT.EXE
-rwxrwxr-x 1 szef Vat 36302 Sep 12 10:19 KA08_001.DBF
-rwxrwxr-x 1 szef Vat 40814 Oct 10 15:45 KA09_001.DBF
-rwxrwxr-x 1 szef Vat 41378 Nov 13 14:55 KA10_001.DBF
-rwxrwxr-x 1 szef Vat 416 May 25 2000 KOPIUJ.BAT
-rwxrwxr-x 1 szef Vat 722 Mar 22 2000 KSIEGOWY.BAT
-rwxrwxr-x 1 szef Vat 9722 Jan 7 1998 LOCKER.EXE
-rwxrwxr-x 1 szef Vat 63046 May 5 2000 LST1
drwxrwxr-x 23 szef Vat 4096 Dec 2 21:02 MAG_VAT
-rwxrwxr-x 1 szef Vat 198072 Jan 7 1998 Mag_kasa.exe
-rwxrwxr-x 1 szef Vat 34002 Sep 1 1999 Nvat.exe
-rwxrwxr-x 1 szef Vat 29378 Sep 10 1993 PKUNZIP.EXE
-rwxrwxr-x 1 szef Vat 42166 Feb 1 1993 PKZIP.EXE
-rwxrwxr-x 1 szef Vat 15434 Sep 12 10:19 PW08_001.DBF
-rwxrwxr-x 1 szef Vat 15434 Oct 10 15:45 PW09_001.DBF
-rwxrwxr-x 1 szef Vat 15434 Nov 13 14:55 PW10_001.DBF
-rwxrwxr-x 1 szef Vat 24458 Sep 12 10:19 PZ08_001.DBF
-rwxrwxr-x 1 szef Vat 22484 Oct 10 15:45 PZ09_001.DBF
-rwxrwxr-x 1 szef Vat 27278 Nov 13 14:55 PZ10_001.DBF
-rwxrwxr-x 1 szef Vat 102989 May 8 1996 RAR.EXE
-rwxrwxr-x 1 szef Vat 30592 Jan 17 1993 UNZIP.EXE
shells/asystent1:
total 4
drwxr-xr-x 14 asystent asystent 4096 Dec 4 21:28 ElaS
shells/asystent1/ElaS:
total 48
drwxr-xr-x 3 asystent asystent 4096 Dec 4 21:28 ALGNOWY
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:28 ALGORYTM
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:27 ANKIETY
drwxr-xr-x 17 asystent asystent 4096 Dec 4 21:28 ELA-ARTU
drwxr-xr-x 8 asystent asystent 4096 Dec 4 21:28 ELA-PROG
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:27 ELA-SWIR
drwxr-xr-x 3 asystent asystent 4096 Dec 4 21:28 KASY
drwxr-xr-x 3 asystent asystent 4096 Dec 8 18:01 PISMA
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:28 PREMIA
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:27 UMOWY
drwxr-xr-x 2 asystent asystent 4096 Dec 5 12:47 USTAWY
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:27 ZETO
shells/asystent1/ElaS/ALGNOWY:
total 4
drwxr-xr-x 2 asystent asystent 4096 Dec 4 21:28 BILANS
shells/asystent1/ElaS/ALGNOWY/BILANS:
total 140
-rwxr--r-- 1 asystent asystent 17366 Nov 3 14:47 tanalal1.mem
-rwxr--r-- 1 asystent asystent 17366 Nov 3 14:46 tanalal2.mem
-rwxr--r-- 1 asystent asystent 34166 Nov 3 14:46 tanalko1.mem
-rwxr--r-- 1 asystent asystent 34166 Nov 3 14:47 tanalko2.mem
-rwxr--r-- 1 asystent asystent 17365 Nov 3 14:48 tanalopi.mem
-rwxr--r-- 1 asystent asystent 3485 Nov 3 14:48 tanalwy1.mem
-rwxr--r-- 1 asystent asystent 3423 Nov 3 14:49 tanalwy2.mem
shells/asystent1/ElaS/ALGORYTM:
total 56
-rwxr--r-- 1 asystent asystent 4408 Oct 6 10:34 TANALAL1.MEM
-rwxr--r-- 1 asystent asystent 4408 Oct 6 10:34 TANALAL2.MEM
-rwxr--r-- 1 asystent asystent 8668 Oct 6 10:34 TANALKO1.MEM
-rwxr--r-- 1 asystent asystent 8668 Oct 6 10:34 TANALKO2.MEM
-rwxr--r-- 1 asystent asystent 4407 Oct 6 10:35 TANALOPI.MEM
-rwxr--r-- 1 asystent asystent 903 Oct 6 10:35 TANALWY1.MEM
-rwxr--r-- 1 asystent asystent 794 Oct 6 10:35 TANALWY2.MEM
shells/asystent1/ElaS/ANKIETY:
total 60
-rwxr--r-- 1 asystent asystent 56320 Nov 27 18:36 001117 uzupe?nienie do informacji autoryzacyjnych.xls
shells/serwis1:
total 4
drwxr-xr-x 5 serwis1 serwis1 4096 Dec 4 16:39 wasyl
shells/serwis1/wasyl:
total 12
drwxr-xr-x 7 serwis1 serwis1 4096 Dec 4 16:39 Fudi
drwxr-xr-x 4 serwis1 serwis1 4096 Dec 4 16:37 Wasyl
drwxr-xr-x 5 serwis1 serwis1 4096 Dec 4 16:39 mario
shells/serwis1/wasyl/Fudi:
total 5120
drwxr-xr-x 2 serwis1 serwis1 4096 Dec 4 16:39 1
drwxr-xr-x 2 serwis1 serwis1 4096 Dec 4 16:39 Sound
drwxr-xr-x 2 serwis1 serwis1 4096 Dec 4 16:39 ami
-rwxr--r-- 1 serwis1 serwis1 66766 Nov 27 12:05 bp7.zip
-rwxr--r-- 1 serwis1 serwis1 3930264 Nov 10 11:47 dj615en.exe
-rwxr--r-- 1 serwis1 serwis1 45474 Nov 27 12:06 exepatch.zip
drwxr-xr-x 2 serwis1 serwis1 4096 Dec 4 16:39 lopez
-rwxr--r-- 1 serwis1 serwis1 625957 Nov 6 15:01 mvp3a5_agp.zip
drwxr-xr-x 2 serwis1 serwis1 4096 Dec 4 16:38 sono
-rwxr--r-- 1 serwis1 serwis1 439460 Nov 24 10:50 sound98.zip
-rwxr--r-- 1 serwis1 serwis1 81776 Nov 27 12:05 tp7.zip
shells/serwis1/wasyl/Fudi/1:
total 156
-rwxr--r-- 1 serwis1 serwis1 201 May 23 2000 BINBOY.URL
-rwxr--r-- 1 serwis1 serwis1 13253 Apr 16 1997 CRT.ASM
-rwxr--r-- 1 serwis1 serwis1 3455 Apr 15 1997 CRT.PAS
-rwxr--r-- 1 serwis1 serwis1 116 Jan 9 1998 NT.BAT
-rwxr--r-- 1 serwis1 serwis1 60032 Sep 26 1997 TPP.TPL
-rwxr--r-- 1 serwis1 serwis1 3973 Sep 13 1997 TPPATCH.DOC
-rwxr--r-- 1 serwis1 serwis1 3985 Sep 13 1997 TPPATCH.ENG
-rwxr--r-- 1 serwis1 serwis1 5840 Dec 27 1996 TPPATCH.EXE
-rwxr--r-- 1 serwis1 serwis1 48528 Sep 26 1997 TURBO.TPL
shells/serwis2:
total 0
shells/sobol:
total 0
shells/szef:
total 0
-------------- next part --------------
[global]
workgroup = all
server string = Samba server
hosts allow = 10.0.0.
# guest account = blam
log file = /var/log/samba.%m
max log size = 1000
security = user
encrypt passwords = no
socket options = TCP_NODELAY
local master = yes
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
##########################################################################
[Serwis1]
comment = Serwis1
path = /shells/serwis1
read only = no
public = no
write list = @admins
writable = yes
printable = no
force user = serwis1
force group = serwis1
valid users = @serwis1
[Szef]
comment = Szef
path = /shells/szef
read only = no
public = no
write list = @admins
writable = yes
printable = no
force user = szef
force group = Szef
valid users = @Szef
[Handel1]
comment = handel1
path = /shells/handel1
read only = no
public = no
write list = @admins
writable = yes
printable = no
force user = handel1
force group = handel1
valid users = @handel1
[Asystent1]
comment = Asystent1
path = /shells/asystent1
read only = no
public = no
write list = @admins
writable = yes
printable = no
force user = asystent1
force group = asystent1
valid users = @asystent1
[Mag_VAT]
comment = Mag_VAT Program
path = /shells/Vat
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 771
force create mode = 771
force user = szef
force group = Vat
valid users = @Vat
[Artraty]
comment = Artraty
path = /shells/Artraty
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 770
force create mode = 770
force group = Artraty
force user = szef
valid users = @Artraty
[Tools]
comment = Tools - Service
path = /ftp/Tools
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 771
force create mode = 771
force group = tools
force user = szef
valid users = @Tools
[Poczta]
comment = Poczta
path = /shells/Poczta
read only = no
public = no
write list = @admins
writable = yes
printable = no
force directory mode = 771
force create mode = 771
force group = poczta
force user = szef
valid users = @poczta
-------------- next part --------------
users:x:100:szef
admins:x:107:szef
asystent1:x:108:szef
handel1:x:110:szef
serwis1:x:112:szef
Vat:x:114:szef,handel1,serwis1,asystent1
Artraty:x:115:szef,asystent1,asystent2
Tools:x:123:szef,serwis1,serwis2
Szef:x:124:szef
poczta:x:125:serwis1,serwis2,handel1,handel2,asystent1,asystent2,szef
-------------- next part --------------
sobol:x:1000:100:Przemek Sobieski,,,:/shells/sobol:/bin/bash
serwis1:x:1001:112:Serwis1 User,,,:/shells/serwis1:/bin/bash
handel1:x:1003:110:Handel1 User,,,:/shells/handel1:/bin/bash
asystent1:x:1005:108:Ela User,,,:/shells/asystent1:/bin/false
szef:x:1007:100:Szef User,,,:/shells/szef:/bin/bash
More information about the samba-technical
mailing list