Samba i Access-Based Enumeration

Sun 25 April 2010 by admin

Wyliczanie oparte na prawach dostępu tak brzmi polski odpowiedniki angielskiego określenia zawartego w temacie wpisu. Co oferuje nam owa funkcja i jak ją zastosować w przypadku Samby, ten temat postaram się dzisiaj przybliżyć.

Po włączeniu funkcji Access-Based Enumeration użytkownik, który eksploruje udostępniony zasób sieciowy, zobaczy jedynie te foldery i pliki, do których ma dostęp. Widoczność plików i folderów uzależniona jest od tego czy dany użytkownik ma do nich prawo odczytu lub prawo zapisu. W przypadku Samby wystarczy globalnie lub w kontekście definicji pojedynczego zasobu ustawić parametry:

hide unreadable

hide unwritable

Samba w wersji przynajmniej 3.4 oferuje dodatkowo parametr:

access based share enum

która uzależnia dostęp do konkretnego zasobu sieciowego (nie pliku, folderu) w zależności od praw odczytu lub zapisu.

Zaprezentowany sposób podejścia do udostępniana danych podnosi poziom zabezpieczeń, eliminując z pola widzenia niepowołanych osób istnieje wybranych obiektów. Dodatkowo zmniejsza się liczba komunikatów o błędach związanych z brakiem dostępu.

Przedstawiona funkcja Access-Based Enumeration znalazła się również w najnowszym systemie MS Windows Server 2008.

access based share enum

Comments