[samba-jp:19588] Re: VMware 上の WindowsXP からファイルが削除できない

Yasuma Takeda yasuma @ osstech.co.jp
2007年 7月 6日 (金) 13:07:29 JST


武田@OSSテクノロジです。
こんにちは。

Norikazu Masuda wrote:
> MLでご指摘頂いた通り、
> /var/cache/samba/locking.tdb が原因で、
> エラー的にPermission Deniedだったので、
> 対象TDBファイルのパーミッションを変更してみました。
> 
> デフォルトが644だったため、666に変更しました。
> 
> すると、ファイルの削除ができました。
> 再起動してもパーミッションは維持されていたので、
> 問題ないとは思います。
> 
> しかし、武田様のメールを拝見し、保存ディレクトリを
> 変えることにより、このようにパーミッションを変更せず
> に済むのであれば、こちらの方がベストかなと思っています。
> 
> 評価してみないと分かりませんが。
> 
> やはり今回私がとったパーミッションを変更の対処は
> あまり良い方法ではないでしょうか?
> 
> オーナーはrootなので、一般ユーザから削除されることはあり
> ません。
> 
> また、書き換え、といってもDBファイルなので、簡易に
> 操作できないのでは、と思っていますが、甘いでしょうか?
> 

パーミッションを666に変更したということは、other権限で
write可能ということですよね。
普通のユーザが、いたずら心で
cat /dev/null > xxxx.tdb
をしたらどうなるでしょうか。

DBファイルの中身を意図するように変更するのは手間かもしれませんが、
壊すことは容易です。
悪意を持っていなかったとしても、一般ユーザの操作ミスも
あるかもしれません。

基本的にSambaのキャッシュファイルは、最初の作成時に不要な
権限を与えないように作成されていますので、権限を変更して運用すると
いうことはお勧めできません。

Yasuma Takeda <yasuma @ osstech.co.jp>



samba-jp メーリングリストの案内