web-dev-qa-db-ja.com

Ubuntu +最新のSambaバージョン、シンボリックリンクはWindowsにマウントされた共有で機能しなくなりました

Ubuntu 9.10 Linuxボックスの最新ソフトウェアをapt-getted(apt-got?)したところ、アップデートにsambaが含まれていることに気づきました。

インストール後、Linuxボックスにドライブとしてマウントすると、ホームディレクトリのシンボリックリンクが機能しなくなります。彼らは私が更新を行う前に文字通り数秒働いた。私の通常のディレクトリはすべて問題なく動作します。コマンドラインでディレクトリリストを表示すると、すべてのファイル、ディレクトリ、リンクにまったく同じ権限がありますが、これは私が得るエラーです:

Location is not available
L:\LinkDir is not accessible.
Access is denied.

私はフォーラムを見て、smb.confのこのオプションを見ました

follow symlinks = yes
wide symlinks = yes
unix extensions = no

私はそれらを入れましたが、効果はありませんでした。誰かがこの問題をもう抱えていますか?

14
Roy Rico

Sambaに最近のセキュリティ問題がありました( 2010年2月5日 )。これは、安全でないデフォルト構成を悪用したと主張されているゼロデイエクスプロイトです。トピックに関する buntuフォーラムの投稿 によると、 "ワイドリンク"オプションはデフォルトでno

どうやらオプションの名前はそれら 以前の指示 あなたが見つけたので変更されたようです。

これを smb.conf ファイルのglobalセクションに追加すると、問題が解決します。

follow symlinks = yes
wide links = yes
unix extensions = no

smb.confを保存した後、必ずSambaを再起動してください。

Sudo /etc/init.d/samba restart
19
quack quixote

これは私にも役立ちましたが、そうなるとは思いませんでした。 mu Ubuntuに2つのSamba共有があります。両方の共有でシンボリックリンクを使用していますが、1つのディスレクトリ(共有)ではシンボリックリンクが機能していましたが、別のディスレクトリ(これも共有)では機能していませんでした。

Linuxのリンクをたどることは問題ありませんでしたが、Winの場合は機能しません。

/ dataディレクトリと/ data2ディレクトリに1つずつ、2つのPuTTYウィンドウを並べて使用し、同じコマンドln -s/data3/Mydataを発行することもできます。

Mydataディレクトリは、Winボックスのマップされたドライブの両方に表示されますが、1つは機能しますが、もう1つは「アクセス拒否」エラーが発生します。

"unix extensions = no"でうまくいきましたが、理由はわかりません...

2
Exxoff

注意:回答のためにすでに投稿しています 別の質問 しかし、リンクのみを投稿すると、私の(非常に短い!)返信がこの最初の質問へのコメントに変換され(上記を参照)、わずかに見えなくなります。だから、可視性のために、ここに再び完全な答えがあります:

Sambaクライアントが共有パス外のシンボリックリンクをたどれるようにするには、Samba構成で必要なのは次のとおりです。

[global]
allow insecure wide links = yes
unix extensions = no

[myShare]
wide links = yes

(もちろん、Sambaは定義自体を共有します)。これは、理論的には* nixクライアントには十分です。

注意:デフォルトでは「yes」であるため、「followsymlinks」ディレクティブは必要ありません。

Windowsクライアントに関しては、そのようなリンクをたどることができるようにするための1つの設定がまだ欠落しています。そうするために :

  1. 管理者権限を持つWindowsシェルを開く
  2. 実行:

    fsutil behavior set SymlinkEvaluation L2L:1 R2R:1 L2R:1 R2L:1
    
  3. 再起動して設定を再読み込み

注意:Windowsレジストリを編集しても同じ結果が得られます。以下のリンクを参照してください

ソース:

0
Httqm

私も同じ問題を抱えていましたが、smb.confの[global]セクションに「unix extensions = no」を入れても問題は解決しました。これは、ユーザーが接続している共有をSambaが認識する前に解析されるため、グローバルセクションのunix拡張フラグ(すべての共有で有効)に配置することが重要です。ワイドリンクオプションは、適用される共有に入ることができます。

この振る舞いに噛まれた人々への単なるコメントであり、将来同様の発生を避けたいと考えています。sambaチームはディストリビューションのバグトラッカーを読みませんが、独自のリストを持っています。

[email protected]

Sambaチームは、このバグの影響を受けるのはごく少数の人々であるという印象の下に住んでいます。そして、より多くの人々が彼らの声を聞かせる場合にのみ、彼らはそれ以外は確信できます。したがって、気になる場合は、samba-technical @ lists.samba.orgにメモをドロップしてください。

ありがとう、

アラン

0
user36732