[samba-jp:19587] Re: VMware 上の WindowsXP からファイルが削除できない

Takashi Yano TYANO @ jp.ibm.com
2007年 7月 6日 (金) 12:58:52 JST 

/varの下のファイルがいわゆるworld writableであるのはセキュリティ上の初歩の
禁止事項違反になると思います。

YANO Takashi
Internet: tyano @ jp.ibm.com




Norikazu Masuda <drufyi @ yahoo.co.jp> 
Sent by: samba-jp-bounces @ samba.gr.jp
2007/07/06 12:52
Please respond to
Samba 全般 <samba-jp @ samba.gr.jp>


To
Samba 全般 <samba-jp @ samba.gr.jp>
cc

Subject
[samba-jp:19586] Re: VMware 上の WindowsXP からファイルが削除できない






武田 様


ありがとうございます。

ご教示ありがとうございます。
とても勉強になりました。

現地評価で行った結果、成功形が明らかになりました。

ここからは武田様のご教示を見る前に行ったものです。

MLでご指摘頂いた通り、
/var/cache/samba/locking.tdb が原因で、
エラー的にPermission Deniedだったので、
対象TDBファイルのパーミッションを変更してみました。

デフォルトが644だったため、666に変更しました。

すると、ファイルの削除ができました。
再起動してもパーミッションは維持されていたので、
問題ないとは思います。

しかし、武田様のメールを拝見し、保存ディレクトリを
変えることにより、このようにパーミッションを変更せず
に済むのであれば、こちらの方がベストかなと思っています。

評価してみないと分かりませんが。

やはり今回私がとったパーミッションを変更の対処は
あまり良い方法ではないでしょうか?

オーナーはrootなので、一般ユーザから削除されることはあり
ません。

また、書き換え、といってもDBファイルなので、簡易に
操作できないのでは、と思っていますが、甘いでしょうか?




--- Yasuma Takeda <yasuma @ osstech.co.jp> wrote:

> 武田@OSSテクノロジです。
> こんにちは。
> 
> Norikazu Masuda wrote:
> >
> /varをNFSにしているのは、運用上に理由があるようで、
> > 客先からの指定、というのが正直なところであります。
> > 
> > 今回、(本日)評価をし、これが原因だったら
> > 山口様が仰る通り、考える必要あると思います。
> > 
> 
> smb.confのlock
> directoryパラメータでキャッシュファイルの
> 格納場所を変更することができますので、試してみては
> どうでしょうか。
> lock
> directoryを変更するときには、既存のキャッシュファイル
を
> 変更先のディレクトリにコピーしてから、smbdを起動してく
ださい。
> 
> あと、コンパイル時に設定された各種ディレクトリの設定は
> $ /usr/sbin/smbd -b
> で確認できます。
> 
> Paths:
>    SBINDIR: /usr/sbin
>    BINDIR: /usr/bin
>    SWATDIR: /usr/share/swat
>    CONFIGFILE: /etc/samba/smb.conf
>    LOGFILEBASE: /var/log/samba
>    LMHOSTSFILE: /etc/samba/lmhosts
>    LIBDIR: /usr/lib/samba
>    SHLIBEXT: so
>    LOCKDIR: /var/cache/samba
>    PIDDIR: /var/run
>    SMB_PASSWD_FILE: /etc/samba/smbpasswd
>    PRIVATE_DIR: /etc/samba
> 
> ご参考までに。
> 
> Yasuma Takeda <yasuma @ osstech.co.jp>
> 



-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: smime.p7s
型:         application/x-pkcs7-signature
サイズ:     7607 バイト
説明:       S/MIME Cryptographic Signature
URL:        </mailman/archives/samba-jp/attachments/20070706/c07814e6/attachment.bin>

samba-jp メーリングリストの案内