Hallo Florian (flobee), hallo auch an alle anderen Am Freitag, 20. Mai 2005 22:45 schrieb Florian (flobee): > Goran Ristic wrote: > > Hallo, Florian! > > <Thursday, 19. May 2005> > > > >> Hallo > >> > >> Ich weiss leider nicht mehr wo ich etwas in der Art gelesen habe > >> und ob es überhaupt geht: > >> > >> Kann man Benutzer von Windows-Clienten die "Adminstrator" sind > >> oder Benutzer mit Administrator- Rechten den Zugriff auf den > >> Samba-Share verweigern? > > > > Äh? > > Was hat denn ein Admin einer Wintendo-Maschine auf dem Server rum > > zu rooten? Windowsadmin != root (!). > > ja schon klar! > Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu > sperren. Also nur "echte/reine" User dürfen auch Samba :-)
Auch wenn ich mich wiederhole: invalid users = [...] entweder ins betreffende Share oder gleich in die [global]-Sektion. > Hat den kleinen Hintergrund das das System auch seitens Windows > sicherer wird und nicht irgendwelche viren über den "admin modus" > einfach ausgeführt werden die dann ggf schaden auf der Samba maschine > anrichten. Hat der Win-User (egal ob Admin oder nicht) einen aktiven Virus auf seiner Maschine, so kann der sich natürlich auch auf das Samba-Share kopieren. Und vo dort wieder auf andere Windows-Clients. Deshalb sollten auf jeden Fall die freigegebenen Ordner durch einen aktuellen AV-Scanner permanent überwacht werden (z.B. dazuko (H+B Antivir) - checkt jede Datei beim Lesen und Schreiben). Aber Schaden auf der Smaba-Maschine kann er nicht anrichten. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.