From: NilgünBelmaBugüner (nilgun@belgeler.org)
Date: Wed 23 Jun 2004 - 15:44:02 EEST
Selam,
Salı 22 Haziran 2004 16:56 sularında, Serdar KVYL\ şunları yazmıştı:
> Selamlar..
>
> > Selam,
> >
> >
> > [netlogon]
> > comment = Sistemle ilgili dosyalar
> > path = /export/netlogon
> > write list = root
> > guest ok = Yes
>
> "guest ok = yes" kullanilirken, "guest account" kullanilmamis olmasi
> dusundurucu. "nobody" olarak bilinen sahis, her UNIX'te (nerdeyse)
> standart, kullanici olmayan kullaniciyi ifade eder. Bu SMB kullanicisi
> gibi ciddi ciddi bir kullanici yerine daha ziyade "squid" gibi jenerik,
> disariya acilan bir kapi degilde, belli bir servis icin dusunulmus bir
> kavram. Bu yuzden de guest ok demeden once, makul ve mantikli bir genel
> ziyaretci kullanicisi acmak gereklidir; ne zaman? Eger nobody
> kullanicisi dosyalara vs. sahip olabiliyorsa. Haydaa demeden, HP-UX
> uzerinde nobody dosyalara vs. sahip olamaz mesela.
>
> Benzer bir sorunda, 65535 veya -1 UID'e sahip bir kullanici olmasidir.
> Cunku setreuid() bu durumda kullaniciyi degistirmez, uygulama root
> olarak calismaya devam edebilir.
>
> Genel olarak, son derece yuzeysel bilgilerle sisteme yaklasinca benzer
> sorunlar cok yasanir. Bu yuzden nobody nedir, root nedir, passwd'nin
> fieldleri ne zaman ne anlama gelir vs. iyice bilmek icap eder.. Ama
> maalesef bu ve benzeri bilgilere derli toplu ulasmayi saglayan bir
> merkez yok bildigim kadariyla.
>
Şu derunî bilgilerinizi samba yazarlarıyla da paylaşsanız iyi olacak;
yüzeysel bilgilerle bizim haddimize düşmez.
Anlaşılan onların da nobody'nin marifetlerinden haberi yok.
file:///usr/src/samba-3.0.4/docs/htmldocs/howto/FastStart.html#id2510738
Belgeyi düzeltsinler; oraya bir satır daha ekleyiversinler.
Ayrıca, öntanımlı olan
guest account = nobody
seçeneğini
guest account
yapsalar iyi olur. Böylece oraya bir kullanıcı eklemek zorunda kalınır.
Esen kalın,
Nilgün
> Saygi ve sevgiler..